# JavaScript 실행 XS 누수
{{#include ../../banners/hacktricks-training.md}}
```javascript
// Code that will try ${guess} as flag (need rest of the server code
app.get("/guessing", function (req, res) {
let guess = req.query.guess
let page = `
hello2
`
res.send(page)
})
```
이전 `/guessing` 페이지에 대한 각 가능성을 테스트하기 위해 iframe을 생성하는 메인 페이지
```html
hello
```
{{#include ../../banners/hacktricks-training.md}}