Este es mi primer CTF de google, me anime a resolver los del 2020 asi que pronto hare el respectivo write-up de los demas. Este reto en particular me gusto mucho porque no solo encontre una vulnerabilidad en la aplicación objetivo, sino tambien en una biblioteca que usa llamada DOMpurify.
Esto no parece seguro. No pondría ni el más mínimo secreto aquí. Mi fuente me dice que es posible que terceros ya lo hayan implantado con sus pequeñas golosinas. ¿Puedes probar que tengo razón?
Enlace al reto: https://pasteurize.web.ctfcompetition.com/