摘要：很简单 阅读全文

摘要：以前一直没做过xss的题，这次按writeup做题感觉有所收获，记录一下吧 1. xss 的waf的绕过 ()都被过滤，把所有的payload转为 "HTML Markup" ，其实就是& 加ascii码 2. payload output就是下面的东西转化为HTML Markup编码的东西，这是X 阅读全文