我的博客:blog.zygd.site

打码也没用😂

最近一直闲的无聊,然后刚好在配置友链

遂来一波XSS

xss-1

image-20201216010208856

评论处存在XSS

<svg/onload = alert(1);>

image-20201216010243872

评论xss钓鱼

image-20201216010551262

xss挂马

image-20201216010641674

xss killadmin

image-20201216010811850

xss盗取明文

这个就不发了😂

搜索框xss

image-20201216011012107

两个 一个反射 一个存储

顺便分享一个指纹

"https://github.com/reruin/sharelist"
or
title=“网盘系统”