BugBounty

最近一直在看国外的赏金平台，绕waf是真的难受, 记录一下绕过的场景。一开始尝试XSS，发现用户的输入在title中展示，那么一般来说就是看能否闭合，我们从下面图中可以看到，输入尖括号后被转成了实体。 ......