文前废话:某天正在刷着**社区的帖子,欣赏着漂亮的小姐姐,突然间评论区的一条评论引起了我的注意,类似于下面这样
这种评论在html标签中代码格式是<a>这是文字</a>这样的同时评论区XSS漏洞的高发区,想着可能会有操作点
<a>这是文字</a>
然后刷新,发现有弹窗
打赏我,让我更有动力~
Tobisec 发表于 6个月前
可以上传html后缀的,一般都存在存储型XSS漏洞的,可以去小程序试试!!!
加载数据中...
zbs 发表于 8个月前
xss之王
623049615 发表于 8个月前
感谢分享哦~文风非常有意思,赞!
小瑟斯 发表于 8个月前
666
嘉名 发表于 8个月前
觉得还可以的话就点个赞吧!
klock 发表于 8个月前
st2021 发表于 8个月前
君叹 发表于 6个月前
文件上传那里感觉非常有搞头
嘉名
用户组:Track 正式学员
积分:0 金币:134.88
主题: 2 帖子: 103
© 2016 - 2024 掌控者 All Rights Reserved.
Tobisec
发表于 6个月前
可以上传html后缀的,一般都存在存储型XSS漏洞的,可以去小程序试试!!!
评论列表
加载数据中...
zbs
发表于 8个月前
xss之王
评论列表
加载数据中...
623049615
发表于 8个月前
感谢分享哦~文风非常有意思,赞!
评论列表
加载数据中...
小瑟斯
发表于 8个月前
666
评论列表
加载数据中...
嘉名
发表于 8个月前
觉得还可以的话就点个赞吧!
评论列表
加载数据中...
klock
发表于 8个月前
666
评论列表
加载数据中...
st2021
发表于 8个月前
666
评论列表
加载数据中...
君叹
发表于 6个月前
文件上传那里感觉非常有搞头
评论列表
加载数据中...