目录
1.前言
2.绕过WAF打XSS
3.又一WAF绕过(HTTP绕过)
4.指纹搜集:扩大战果
现在的XRAY扫描器听说很火,之前还没用过,现在也要研究研究。配置好随手扫了一个。扫出了个XSS。该站点是基于端口的,想必在其他端口用的也是同一个CMS。nmap扫描端口被过滤了。