会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
掌握在自己手中的才叫做命运
博客园
首页
新随笔
联系
订阅
管理
QCMS2.0 (XSS)
环境自己部署,自行百度。
1.进入页面:
2.个人觉得亲切的就是客户留言,点进去看看。
3.这种一般都存在XSS存储型,不多想直接尝试。
payload构造:
4.发现直接弹出,没有任何过滤:
更多精彩内容:欢迎关注公众号和知识星球
专注实战/Bypass
posted @
2018-05-03 18:56
G0mini
阅读(
142
) 评论(
0
)
编辑
收藏
举报
会员力量,点亮园子希望
刷新页面
返回顶部
公告