摘要： 本来是准备写篇关于xssi的博客的，登陆时不小心发现了博客园url跳转漏洞，很明显估计很多早就发现了，懒得提而已。 由于本人准备在之后的博客中记录一些渗透过程中的点点滴滴，这篇文章就作为引子吧。 有点鸡肋的原因是需要受害者登陆博客园才行： 提前构造如下所示的url，将ReturnUrl参数修改为钓鱼 阅读全文