2024-11-21 厉飞雨 阅读(3) 评论(0) 赞(3)

昨天几个朋友聊到了某个cms里用的360webscan脚本，问我怎么绕过。其实之前一直没有研究过正则的绕过，当然这次也不是正则的绕过，但最终目的是达到了，全面绕过了360webscan对于注入与xss的防护。 当然360忽略了，于是我也就公开了呗。反正厂商都不重视安全，我们也没必要重视了。 使用360webscan的一大cms就是cmseasy，我们就借用cmseasy中的...