2rSh0u

摘要： 前言 在某次src的漏洞挖掘过程中，发现了一个payload绕过了三处xss过滤，个人觉得还是挺有意思的，所以记录一下。 从一个被忽略的self xss说起 在某页面信息如下，我决定对回复内容进行xss测试： 插入一个<img/src=1>以后可以看到标签成功解析： 继续深入测试的时候却发现了问题， 阅读全文