最近快手网站发布了一个XSS挖洞专项,详情可以看一看本号今天发的“次条文章”感兴趣的小伙伴可以参加快手网站挖洞活动,既可以锻炼技术,又可以又奖金拿,现在号主分享一篇网上的实战文章”实战|记一次5657...
实战|记一次5657美金赏金的XSS漏洞挖掘经历
我发现了一个存储的XSS漏洞,我可以通过窃取cookie升级为帐户接管。我的payload目前需要最少的用户交互,只需单击即可。如果我仍然找到一个更好的,一个没有用户交互的。更新这是我的payload...