首先大概一下浏览基本功能 登陆/注册 查看个人信息以及修改个人信息和头像 Report Bug将URL发送给admin进行xss 大概测试了一下,发现如下: 修改个人信息的地方会进行html实体编码没法xss,头像处试过传了下svg,发现不太行,网站对type做了限制,限制了svg以及xml等文件的上传,并且它是把网站上传...
首先大概一下浏览基本功能 登陆/注册 查看个人信息以及修改个人信息和头像 Report Bug将URL发送给admin进行xss 大概测试了一下,发现如下: 修改个人信息的地方会进行html实体编码没法xss,头像处试过传了下svg,发现不太行,网站对type做了限制,限制了svg以及xml等文件的上传,并且它是把网站上传...
