记一次自己博客的渗透

我的博客：blog.zygd.site

打码也没用😂

最近一直闲的无聊，然后刚好在配置友链

遂来一波XSS

xss-1

评论处存在XSS

<svg/onload = alert(1);>

评论xss钓鱼

xss挂马

xss killadmin

xss盗取明文

这个就不发了😂

搜索框xss

两个 一个反射 一个存储

顺便分享一个指纹

"https://github.com/reruin/sharelist"
or
title=“网盘系统”