DeepSeek V4 Pro tự tay bẻ khoá expert PortSwigger XSS lab: CSP bypass + AngularJS sandbox escape trong 1 payload

Một experiment public mới đây cho thấy DeepSeek V4 Pro giải hoàn toàn tự động lab XSS khó nhất của PortSwigger — chained 3 kỹ thuật (CSP bypass, AngularJS sandbox escape, gọi alert(document.cookie)) trong cùng một payload. 142 tool calls, 71 phút, không có người can thiệp.