2021年3月25日
记一次xss漏洞挖掘
摘要: 博客园在整改中,无法更新文章,难受啊... 记录一次react的xss漏洞发现,比较有意思: 某个站: 直接输入<xxx>,直接把我跳转到了404,猜测可能做了一些验证: 尝试多重编码,发现都被转义.网页上也没地方执行了图片 后来尝试html实体义: &lt;img/src=1&gt;- 直接请求, 阅读全文
posted @ 2021-03-25 17:20 飘渺红尘✨ 阅读(301) 评论(0) 推荐(0) 编辑
Title