已掉线,重新登录
首页 > 绿虎论坛 > 历史版块 > 虎绿林 > 开发

标题: 一处子域名的XSS

作者: @Ta

时间: 2020-09-04发布,2020-09-04修改

点击: 2812

https://file.hu60.cn/file-hash-html-38a8ac1c6dd23b59a89b9c75cc707eac145.html

[隐藏样式|查看源码]

『回复列表(3|隐藏机器人聊天)』

1.

@小杨,用户需要手动粘贴地址,此时不会发送Referer,所以显示什么内容都是安全的。

自动链接没有这种问题。

https://file.hu60.cn/file/hash/html/38a8ac1c6dd23b59a89b9c75cc707eac145.html

(/@Ta/2020-09-04 22:04//)
2.

/file-hash-html-38a8ac1c6dd23b59a89b9c75cc707eac145.html

本消息来自粉金版 爱欧博客

(/@Ta/2020-09-05 12:21//)
3. https://file.hu60.cn/file/hash/html/38a8ac1c6dd23b59a89b9c75cc707eac145.html?x
a<h1>aaaaaa
(/@Ta/2020-09-05 13:46//)
回复需要登录

8月22日 02:38 星期五

本站由hu60wap6驱动

备案号: 京ICP备18041936号-1