记一次自己博客的渗透
我的博客:blog.zygd.site
打码也没用😂
最近一直闲的无聊,然后刚好在配置友链
遂来一波XSS
xss-1
评论处存在XSS
<svg/onload = alert(1);> |
评论xss钓鱼
xss挂马
xss killadmin
xss盗取明文
这个就不发了😂
搜索框xss
两个 一个反射 一个存储
顺便分享一个指纹
"https://github.com/reruin/sharelist" |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 XR-SEC!
评论
