技术栈
xss绕过
合天网安实验室
1 年前
xss绕过
·
html编码
·
绕过waf
【BugBounty】记一次XSS绕过
最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。一开始尝试XSS,发现用户的输入在title中展示,那么一般来说就是看能否闭合,我们从下面图中可以看到,输入尖括号后被转成了实体。