Detail

• Giống lv1 nhưng website đã sử dụng EJS (Embedded Javascript template) disable các html tags
  

• Ta phát hiện trước khi login, website có 1 parameter là return_url nhằm mục đích ghi nhớ đường dẫn và sau khi login thành công thì sẽ redirect sang endpoint đó

• Ta thử thay thế thành link google.com, ta thấy sau khi nhập email thì website sẽ redirect sang google.com

• Vậy điều cần làm bây giờ là tìm cách nào đó chạy được js thông qua url, ta có thể sử dụng javascrip: