Prueba tu payload

Introduce un payload y observa c | refleja en la p | gina. Para explotar, deber | escapar del atributo HTML.

Error response

Error code: 400

Message: Bad request version ('RTSP/1.0').

Error code explanation: HTTPStatus.BAD_REQUEST - Bad request syntax or unsupported method.

| |_ 1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service : SF-Port5000-TCP:V=7.94SVN%I=7%D=3/16%Time=67D6D088%P=x86_64-pc-linux-gnu%r SF:(GetRequest,536,"HTTP/1\.1\x20200\x20OK\r\nServer:\x20Werkzeug/3\.1\.3\ SF:x20Python/3\.10\.16\r\nDate:\x20Sun,\x2016\x20Mar\x202025\x2013:22:16\x SF:20GMT\r\nContent-Type:\x20text/html;\x20charset=utf-8\r\nContent-Length SF::\x201158\r\nConnection:\x20close\r\n\r\n\n\n\n\x20\x20\x20\x20\n\x20\ SF:x20\x20\x20\n\x20\x20\x20\x20Laboratorio\x20Reflect SF:ed\x20XSS\n\x20\x20\x20\x20\n\n\n\x20\x20\x20\x20\n\x20\x20\x20\x20\x20\x20\x20\x20\n\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20

Laboratori SF:o\x20Reflected\x20XSS

\n\x20\x20\x20\x20\x20\x20\x20\x20\n\x2 SF:0\x20\x20\x20\n\x20\x20\x20\x20\n SF:\x20\x20\x20\x20\x20\x20\x20\x20\n\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20

Prueba\x SF:20tu\x20payload

\n\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20< SF:p>Introduce\x20un\x20payload\x20y\x20observa\x20c\xc3\xb3mo\x20se\x20re SF:fleja\x20en\x20la\x20p\xc3\xa1gina\.\x20Para\x20explotar,\x20deber\xc3\ SF:xa1s\x20escapar\x20del\x20atributo\x20HTML\.

\n\x20\x20\x20\x20\x20\ SF:x20\x20\x20\x20\x20\x20\x20\n\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x SF:20\n\n\x20\x20\x20\x2 SF:0\n\x20\x20\x20\x20\x20\x20\x20\x20\n\x20\x20\x20\x20\x20\x2 SF:0\x20\x20Error\x20response\n\x20\x20\x20\x20\n\x2 SF:0\x20\x20\x20\n\x20\x20\x20\x20\x20\x20\x20\x20

Error\x20respo SF:nse

\n\x20\x20\x20\x20\x20\x20\x20\x20

Error\x20code:\x20400

\ SF:n\x20\x20\x20\x20\x20\x20\x20\x20

Message:\x20Bad\x20request\x20versi SF:on\x20\('RTSP/1\.0'\)\.

\n\x20\x20\x20\x20\x20\x20\x20\x20

Error\x SF:20code\x20explanation:\x20HTTPStatus\.BAD_REQUEST\x20-\x20Bad\x20reques SF:t\x20syntax\x20or\x20unsupported\x20method\.

\n\x20\x20\x20\x20\n\n"); MAC Address: 02:42:AC:11:00:02 (Unknown) Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 92.77 seconds ``` Vemos que hay un puerto `5000` si entramos a dicho puerto veremos una pagina web que se centra en la vulnerabilidad de un `XSS`, el objetivo es realizar una inyeccion de `XSS` pero escapando del atributo `HTML`, que se podra hacer realizando lo siguiente: URL = [Info Payloads XSS](https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XSS%20Injection) ```html ">

```

Con `">` ya estamos escapando el `HTML` y estamos añadiendo una nueva seccion a nivel de codigo, si inspeccionamos el codigo veremos esto:

Vemos que efectivamente se nos añadio el bloque del `img` por lo que ha funcionado y habremos resuelto el laboratorio de forma correcta.