hacker-裁决者

摘要： Django debug page XSS漏洞复现（CVE-2017-12794） 复现过程 首先我们来到debug页面 然后我们构造URL，创建新用户，同时拼接XSS语句，访问后得到用户已创建的提示： http://[靶场地址]/create_user/?username=<script>aler 阅读全文