在使用 android 的 opera 浏览器时,我注意到 opera 浏览器中的地址栏被阅读器模式取代,并且没有任何过滤器添加的网页标题有些奇怪。
我知道我可以在阅读器模式下触发 xss 但我不知道在哪里所以我的结论是访问带有 xss 有效负载的网站并单击阅读器模式然后 xss 将触发。
我在网站上,我在阅读器模式下查看但它没有显示嗯 wtf 所以我再次查看了另一个网站,但仍然没有显示阅读器模式。
但是一个想法进入了我的脑海,如果我编写自己的有效负载会怎样,这就是我将在阅读器模式下阅读的内容,也许是 xss 有效负载触发器,所以我可以在哪个网站上编写我的有效负载,然后我记得关于谷歌日历,你可以写标题和描述它非常适合我正在寻找的东西。
复制步骤
标题
描述
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。