Bug Bounty:将Self-XSS转换为可利用的XSS
# 从Self-XSS到可利用XSS的转换技术研究
## 1. 初始XSS漏洞发现与DOM访问问题
安全研究员Brian Hyde在Synack Red Teams的bug bounty平台中发现了一个反射性XSS漏洞,但在利用时遇到了以下问题:
- 页面过滤掉了包含`document.domain`的payload上的括号
- 传统payload如`alert(document.domain)`无法正常工作
- 使用反引号替代括号的payload如``alert `document.co
2025-08-26 21:22:02
0