l3m0n

摘要： 漏洞点: http://lemon.i/test/xss/13.php/i_am_xss_point/i_am_xss_point/ Demo Code: 1、404头的问题 如果404响应返回内容小于512字节，则使用IE自带的404页面 所以添加多个字符即可显示出来内容 2、url path问题 阅读全文