记一次因为运气好挖到xss

admin
2020-05-09 / 5 评论 / 3,596 阅读 / 正在检测是否收录...

一切都要无聊的早上说起,10.30上完网课,好久没有看看博客了。点了友情链接看看,故事就开始了

看到评论区表情直接是img标签,尝试了<script>alert(1)</script>被无情的拦截,这样太尴尬了

只能另找思路,正当我在想换思路时,看到有一个

进去一看,可以发弹幕,尝试了<script>alert(1)</script>,成功弹了

作为三好青年,我第一时间,联系了大佬,大佬很快修复了。

0

打赏

评论 (5)

取消
  1. 头像
    阿小州
    Windows 10 · Google Chrome

    小姐姐?

    回复
    1. 头像
      admin 作者
      Windows 10 · Google Chrome
      @ 阿小州

      :tv18:

      回复
  2. 头像
    风也kaygb
    Windows 10 · Google Chrome

    未来的黑客 :haha:

    回复
  3. 头像
    凉城博客
    Android · Google Chrome

    小姐姐的博客好棒啊哈哈哈

    回复
    1. 头像
      admin 作者
      Windows 10 · Google Chrome
      @ 凉城博客

      :bilibili0:

      回复