当我开始漏洞奖励时，一个主要障碍是 WAF 阻止了我的 XSS 注入。所以我的任务是找到一个“通用”的有效负载，在大多数情况下都有效起初，我遇到了带有 cloudflare 的程序，尽管可以通过 Gi...