0x00 基础 <script>alert(1)</script> 0x01 文本注释区，尝试截断前部标签 </textarea><script>alert(1)</script><textarea> 0x02 服务器获取字符串值，尝试截断字符串 "><script…

引言：最近在细学文件上传漏洞，然后打开蚁剑发现，蚁剑又要重新初始化，得，那我就初始化，结果发现之前的IP全没了，索性搜了靶场，补个IP。 皮卡丘可爱捏 上传shell 只能上传图片，那就把脚本后缀名改一下 web菜狗写不了脚本，网上抄了一句话木马 加个 .png后缀名 先用bp截胡 截胡了 送到重发器改后缀名 QwQ 发送！ 这边再不接胡一下，看一…