虽然同源策略限制了Js对于非同源站点dom的访问但是我们仍然可以通过window.name来实现跨域传输cookies这样也就实现了把一个反射XSS封装为存储XSS这个例子来源于我自己的靶场xss1.php<iframe n...
syWebEditor编辑器存在上传漏洞,也是解析的问题,跟其它出现这漏洞的编辑器一样。exp:http://www.xxx.com/syWebEditor/Sel_UploadFile.asp?obj=ProPhoto&fileT...
