背景介绍： 本文为国外白帽子通过利用XSS以及WAF绕过，配合SSTI从而实现任意用户会话劫持。废话不多说，进入正题！ 发现过程： 挖掘过程像往常一样，开启Burp Suite并浏览所有网站链接，没一...