通过ton.twitter.com和upload.twitter.com对推特XSS和缓存投毒 Bugbounty漏洞赏金系列文章01漏洞细节 使用 upload.twitter.com 上传数据时,它会检查文件类型是否被允许,并拒绝任何恶意文件(例如.html)。但是,它未拒绝文件类型未... 02月24日安全文章11 views评论twitter xss 阅读全文