2021年11月16日
XSS的奇异思路之markdown xss
摘要: 之前在吐司上看过一篇文章说是可以利用支持markdown对于markdown的解析来绕过xss的过滤实现存储型xss,最近偶然遇到了便尝试整了一波。 首先markdown的语法,用过typora的人都会或多或少的看过一些。例如: 看一下这个图片的语法:![save](D:\Users\xxxx\De 阅读全文
posted @ 2021-11-16 09:09 Lou1s 阅读(522) 评论(0) 推荐(0) 编辑