先是在某SRC官网FUZZ出一处图片显示接口,发现image__name参数是图片路径,那么有几个可尝试的点:文件包含getshell;目录穿越;ssrf……https://xxx.cn/xxxx/u...
01月28日5 views评论js代码
xss
一次混合双打出来的漏洞
01月28日5 views评论js代码
xss
01月28日5 views评论js代码
xss