当 CTF 遇上漏洞赏金:Opera 浏览器中的一个严重 UXSS
# Opera浏览器严重UXSS漏洞分析与利用教学文档
## 漏洞概述
本教学文档详细分析Opera浏览器中的一个严重UXSS(通用跨站脚本)漏洞,该漏洞存在于Opera的GX.games域中,允许攻击者绕过同源策略限制,访问敏感浏览器API,最终可能导致用户隐私信息泄露和OAuth账号接管。
## 漏洞发现背景
- **发现时间**:2023年9月25日
- **发现场景**:WACON CTF 2023线下总决赛中的"operaaa"挑战题
- **发现团队**:Super Gues
2025-08-27 12:21:03
0