l3m0n

摘要： web2 页面有很多搜索的地方，但是感觉都是死的，最后发现留言之后会有一些信息返回，比如说name的长度或者是哪些字符或者字符串不允许。 经过fuzz后发现： 特殊字符只能有 被过滤的关键字 于是从翻了一下火狐的html文档。 https://developer.mozilla.org/zh CN/ 阅读全文