Reflected XSS with AngularJS sandbox escape without strings

Este laboratorio usa AngularJS de una manera inusual donde la función $ eval no está disponible y no podrá usar ninguna cadena en AngularJS.

Para resolver el laboratorio, realice un ataque de secuencias de comandos entre sitios que se escape del espacio aislado y ejecute la función de alerta sin usar la función $ eval.