我的朋友赵一天今晚给我发了一个站，跟我说他xss绕不过去，让我试试。我正好无事，就帮她看看咯。 　　　　通过赵一天发我的站点，说实话，我自己学到了很多东西，感谢大佬的教诲。今天分享出来: 　　 ...

　　前几天在漏洞挖掘中遇到个xss，感觉绕过过程蛮有意思的，写篇文章记录下。 　　接下里是我对这个xss详细的分析和绕过 　　存在问题站点http://******/index/appInfo?a ...

在基于PCRE实现的正则引擎中，我们常使用“m表示multi-line、s表示single-line”。 multi-line表示按行来匹配正则，可以理解为以换行符为切割，对每行进行正则匹配然后进行 ...