우선 첫 페이지에 들어갔을 땐 이런 화면을 띄게 됩니다.

검색 엔진처럼 보이는데, 저 빈 칸에 아무런 말을 써넣은 뒤 search 를 해보겠습니다.

깨지긴 했지만 query parameter로 값이 넘어가는데, 클라이언트가 준 값을 서버가 그대로 클라이언트에 반환하는것을 알 수 있습니다.

XSS Game 은 Dreamhack 과는 다르게 그냥 alert 함수를 호출하기만 하면 됩니다.

<script>alert(1)</script> 을 저 검색 엔진에 넣어보겠습니다.