2020年4月1日
利用markdown反弹XSS
摘要: 前言 最近我在练习一个小型cms靶场时,有一个flag一直找不出来,经过几个小时的尝试和百度终于找出了flag,这个flag需要利用markdown编辑器和渲染包来触发XSS漏洞。因为第一次见利用markdown触发XSS,所以拿小本本做了个笔记。 Markdown介绍 Markdown是一种「标记 阅读全文
posted @ 2020-04-01 20:40 Three_fell 阅读(1648) 评论(0) 推荐(0)