会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
2rSh0u
首页
新随笔
订阅
管理
2019年3月19日
挖洞经验之一个绕过某SRC厂商三处XSS过滤的payload
摘要: 前言 在某次src的漏洞挖掘过程中,发现了一个payload绕过了三处xss过滤,个人觉得还是挺有意思的,所以记录一下。 从一个被忽略的self xss说起 在某页面信息如下,我决定对回复内容进行xss测试: 插入一个<img/src=1>以后可以看到标签成功解析: 继续深入测试的时候却发现了问题,
阅读全文
posted @ 2019-03-19 22:36 2rSh0u
阅读(459)
评论(0)
推荐(1)
编辑
公告