binggogo

摘要： 背景： 最近在做完一个系统的渗透测试，我同事在我昨晚渗透测试之后上去看了一下，发现了了一个我没有发现的漏洞。 请教了他之后，发现这个漏洞他是通过burp的scan发现的，只是对一个有参数的请求包scan了一下，然后burp报了一个反射型XSS漏洞。 经过手工复现，也能复现出来，其实这种漏洞很简单，就 阅读全文