Por favor, ayúdenme en esta prueba. No se si pedir pistas o que me manden la respuesta por MP. Llevo intentándolo 2 días. He intentado meter scripts en todos los campos y eliminar el del protocolo pero o dan links inválidos o pasan los caracteres a hexadecimal y no puedo poner los "<>" por que me los pasa a hex o los pone con &lt.
He probado también con el Tamper Data a modificar los POST pero nada...
En fin, que no puedo y creo que merecería la pena saber directamente la respuesta y ver donde me he atrancado, o al menos, den pistas "explicitas".

PD: Llevo poco en el lío de seguridad web, me he leí la documentación de XSS, y todo eso... y creí que una buena forma de empezar era ir haciendo los retos de warzone como "complemento a la teoría", pero me minan la moral...