摘要: payload:[[img123|Description]] 尝试: <img alt="<a href="http://a.com" src="img123.gif">">http://a.com]]</a> 红色部分是属性名,黄色部分是属性值。 可以看到 http:// 后面的内容是危险区域。 阅读全文
posted @ 2018-01-02 21:29 S3c0ldW4ng 阅读(267) 评论(0) 推荐(0) 编辑