几个月前,我在一个私人漏洞赏金计划中发现了跨站点脚本漏洞,我想写一下。利用此漏洞需要绕过Cloudflare WAF以及在应用程序级别实施的额外字符限制。此外,最重要的部分是以某种方式利用 Cloud...
06月19日19 views评论cloudflare
xss
通过 Web 缓存投毒和 WAF 绕过进行跨站点脚本攻击
06月19日19 views评论cloudflare
xss