XSS Challenge 2020-06

ルール(Rules)

• alert(document.domain) をこのオリジン上で実行してください。(Execute alert(document.domain) in this origin.)
• 回答は最新の以下のブラウザのいずれかで動く必要があります。(The solution must work on any one of the following latest browsers)
  • Chrome, Firefox, Safari
• このページとcheck_code.php以外のvulnerabledoma.inのリソースを使ってはいけません。(The use of resources on this domain except this page and check_code.php is not allowed.)
• ただし、外部ドメインのリソースを使用するのはOKです。(However, you can use external domain's resources.)
• このページは静的なページです。check_code.phpのソースコードはこれです。(This page is a static page. The check_code.php's source code is here.)
• 解けたらメールで教えてください！(Solved it? Mail me!)
• (2020/7/1)Update: 回答の受付を終了しました。解法を知りたい方はこちら。 (The challenge is over! You can see the solution here. )
• Was that too easy? :D I recommend trying @BenHayak's challenge: http://challenge.benhayak.com/mini_2020/

解けた人(Solvers)

1. Luan Herrera (@lbherrera_)
2. BitK (@BitK_)
3. Juno Im (@junorouse)
4. Michał Bentkowski (@SecurityMB)
5. Erling Ellingsen (@steike)
6. Roman Shafigullin (@shafigullin)
7. terjanq (@terjanq)
8. L4w (@l4wio)
9. Alex Inführ (@insertScript)
10. Sergey Bobrov (@Black2Fan)
11. cr1337 (@CurseRed)
12. Abdullah Hussam (@Abdulahhusam)
13. Ben Hayak (@BenHayak)
14. s1r1us (@S1r1u5_)
15. h43z (@h43z)
16. Guilherme Keerok (@hk33r0k)
17. stypr (@stereotype32)
18. Diógenes Fernandes (@diofeher)
19. João Vitor Maia (@joaovitormaiaa)

秘密のコードを入力(Enter secret code)

Enter the secret code to access the secret page!