Ctsz1

摘要： 今天对朋友搭建的平台进行了测试，主要是一些已经爆出来的漏洞进行复现1.前台xss漏洞出现的位置在/e/ViewImg/index.html,浏览代码,发现如下代码存在漏洞分析代码:通过Request函数获取地址栏的url参数,并作为img和a标签的src属性和href属性,然后经过document. 阅读全文