Google地图中的SSTI 安全闲碎

Google地图中的SSTI

前一段时间,我在研究Google Maps的“时间轴”功能,特别是添加自己的“地点”的功能。我复制以前在“导出为KML”功能中找到的XSS,并认为自定义位置“名称”可能是放置payload的好地方。突...
阅读全文