摘要： 以前一直以为直接用js是无法获取到本地文件信息的，但是没了解到同源的情况下也是可以通过 xhr 去用 file协议读取本地文件信息的。参考 https://buer.haus/2017/06/29/escalating-xss-in-phantomjs-image-rendering-to-ssrf 阅读全文

摘要： 樱花落尽小道，泛起往事纷纷。谁又在山脚下，梦里倩影重温。风起无心惊扰，唤醒思绪人，却在别村。独看窗前明月，小酌饮醉几分。熙攘俩俩过往，灯红酒绿人生。奏丝竹声入耳，恍南柯一梦，梦隐成真。 阅读全文