论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[18623] 2021-04-09_一处xss漏洞的挖掘
文档创建者:
s7ckTeam
浏览次数:
9
最后更新:
2025-01-18
漏洞
9 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-04-09_一处xss漏洞的挖掘
一
处
x
s
s
漏
洞
的
挖
掘
原
创
h
e
r
e
4
0
4
h
e
r
e
4
0
4
2
0
2
1
-
0
4
-
0
9
某
铁
汁
发
现
的
洞
,
像
是
漏
扫
扫
到
的
,
说
感
觉
像
是
误
报
,
扔
过
来
让
给
看
一
下
。
数
据
包
是
这
个
样
子
,
一
个
p
o
s
t
数
据
包
。
看
一
下
界
面
既
然
是
扫
描
器
扫
到
的
,
参
数
也
确
认
了
,
就
不
再
具
体
分
析
其
他
参
数
了
。
直
接
肝
这
个
~
f
1
2
键
看
一
下
输
入
点
在
哪
发
现
了
在
班
级
代
码
位
置
,
随
意
输
入
一
些
p
a
y
l
o
a
d
,
如
具
体
特
征
较
为
明
显
的
一
个
字
符
串
,
观
察
一
下
输
出
。
本
例
使
用
1
1
1
1
1
1
。
调
试
器
全
部
文
件
搜
索
1
1
1
1
,
寻
找
其
输
出
位
置
。
输
出
位
置
为
i
n
p
u
t
内
部
,
因
此
可
以
使
用
"
闭
合
,
对
于
i
n
p
u
t
可
以
使
用
o
n
f
o
c
u
s
,
o
n
b
l
u
r
触
发
j
s
动
作
。
因
此
可
确
定
p
a
y
l
o
a
d
为
"
o
n
f
o
c
u
s
=
"
a
l
e
r
t
(
1
)
。
现
在
测
试
一
下
~
好
家
伙
,
有
过
滤
。
但
是
b
u
r
p
没
有
抓
到
提
交
数
据
包
,
显
然
是
在
客
户
端
做
的
校
验
,
先
来
看
一
下
这
段
j
s
代
码
。
给
c
l
a
z
z
c
o
d
e
的
i
n
p
u
t
绑
定
一
个
一
个
o
n
b
l
u
r
函
数
,
进
行
过
特
殊
符
号
。
绕
过
方
案
方
案
1
:
提
交
一
个
正
常
的
数
据
包
,
然
后
利
用
b
u
r
p
抓
包
,
修
改
c
l
a
z
z
为
p
a
y
l
o
a
d
后
发
送
,
实
现
绕
过
。
方
案
2
:
修
改
前
端
j
s
的
验
证
。
找
到
前
端
校
验
位
置
,
在
定
义
正
则
表
达
式
位
置
打
断
点
,
然
后
提
交
p
a
y
l
o
a
d
,
"
o
n
f
o
c
u
s
=
"
a
l
e
r
t
(
/
j
s
d
e
b
u
g
/
)
修
改
校
验
的
正
式
表
达
式
,
借
以
绕
过
判
断
。
点
击
该
处
,
跳
过
调
试
,
直
接
执
行
全
部
。
等
待
服
务
器
返
回
响
应
数
据
包
后
,
鼠
标
焦
点
放
到
相
应
i
n
p
u
t
,
触
发
x
s
s
。
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞