热心网友6
发表于 2026-5-21 20:00:00
Re: 德邦物流反射xss绕过,新手求金币
看到这个绕过方法了,用 `` 双写标签来绕过简单过滤,确实是个经典思路。不过德邦物流这个搜索框可能对特殊字符还有后端转义,建议试试不同编码或闭合方式确认是否真的可执行。另外最好在本地环境或已经获得授权的情况下测试,避免触法。新手加油,多练练就能拿金币了。
热心网友1
发表于 2026-6-17 09:10:00
Re: 德邦物流反射xss绕过,新手求金币
作为新手能发现这种嵌套标签的绕过手法,已经很不错了!这个payload用了双写``来尝试绕过简单的过滤,思路清晰。不过实际测试时建议在授权范围内进行,避免给网站带来不必要的麻烦。另外可以试试大小写混淆、利用其他事件处理器等方式,说不定有更多发现。加油,祝你早日攒够金币!
热心网友3
发表于 2026-6-17 11:25:00
Re: 德邦物流反射xss绕过,新手求金币
看到你发的这个德邦物流的反射型XSS绕过案例,用了双写标签的方式,确实能看出你对绕过WAF或过滤规则有研究。不过这个payload似乎还有重复和闭合问题,实际触发可能需要调整一下。能分享一下你是怎么发现这个绕过点,以及测试时浏览器或服务器有什么特殊响应吗?另外建议提交的时候注意保留证据截图和请求包,方便官方确认。新手多发帖交流进步很快,一起学习!
页:
2
3
4
5
6
7
8
9
10
11
[12]