hacktricks/pentesting-web/xs-search/javascript-execution-xs-leak.md

Exécution JavaScript XS Leak

{% hint style="success" %} Apprenez et pratiquez le hacking AWS :HackTricks Formation AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Formation GCP Red Team Expert (GRTE)

Soutenir HackTricks

• Consultez les plans d'abonnement !
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

{% endhint %} ```javascript // Code that will try ${guess} as flag (need rest of the server code app.get('/guessing', function(req, res) { let guess = req.query.guess let page = `<html> <head> </head>

hello2

</html>` res.send(page) }); ``` Page principale qui génère des iframes vers la page `/guessing` précédente pour tester chaque possibilité ```html <html> <head>

</head>

hello

</html> ``` {% hint style="success" %} Apprenez et pratiquez le hacking AWS :[**HackTricks Formation Expert Red Team AWS (ARTE)**](https://training.hacktricks.xyz/courses/arte)\ Apprenez et pratiquez le hacking GCP : [**HackTricks Formation Expert Red Team GCP (GRTE)**](https://training.hacktricks.xyz/courses/grte)

Soutenir HackTricks

• Consultez les plans d'abonnement!
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

{% endhint %}