Markdown是一种轻量级标记语言，创始人为约翰·格鲁伯（John Gruber）。 它允许人们使用易读易写的纯文本格式编写文档，然后转换成有效的 XHTML（或者HTML）文档。这种语言吸收了很多在电子邮件中已有的纯文本标记的特性。self型XSS的原理1.功能需要支持Markdown语法2.能执行html标签写法(DOM型XSS另一个名字罢了)1.看到这个#、##、-、``发现能支持是Ma

PDF-XSS漏洞SRC挖掘什么是PDF型XSS漏洞？PDF型XSS漏洞是指攻击者通过在PDF文件中插入恶意代码，从而在用户打开PDF文件时执行恶意操作的一种安全漏洞。下面是关于PDF型XSS漏洞的总结和过程：PDF文件的结构PDF文件是一种常见的文档格式，它由一系列对象组成，包括字体、图像、页面内容等。PDF文件使用一种称为“Portable Document Format”的标准来描述文档的

Burp Suite下载,破解,代理web,代理模拟器(一)为Burp Sutie下载运行执行脚本环境(Java)1.Java官网下载地址： https://www.oracle.com/java/technologies/下载Java SE 17.0.8(LTS)备注：1.2023版Burp Suite 完美的运行脚本的环境是Java17 2.Java8不支持 3.Java17以

一、网站首页地址：https://bbs.zkaq.cn/二. 功能入口：1.漏洞复现所需的（代码块格式）：<img src='123' />2.漏洞证明：浏览器解析JS代码,弹窗啦~ 是XSS漏洞！3.继续提升漏洞利用：(查看是否有被禁止的标签)4.漏洞证明：标签没有被禁止使用多给我点金币。我买了改名卡!!! 谢谢~