kusano_k kusanoさん@がんばらない
XSSが直ったと言われて直っていなかった。こんな感じ。たしかに難易度が高い。
<script>function f(s){x.innerHTML='<fuga piyo="'+s+'">'}</script>
<body onload="f('【ここにGETパラメタ】');">
<script>function f(s){x.innerHTML='<fuga piyo="'+s+'">'}</script>
<body onload="f('【ここにGETパラメタ】');">
