yinsel
记一次XSS至getshell全过程!!
44
详细过程 偶然在一次渗透过程中发现一个客服系统聊天界面发现可以XSS 对发送信息处进行抓包,可在content参数插入xss语句 这是访客前台效果: 这是后台管理的效果:
yinsel
详细过程 偶然在一次渗透过程中发现一个客服系统聊天界面发现可以XSS 对发送信息处进行抓包,可在content参数插入xss语句 这是访客前台效果: 这是后台管理的效果: