Twitter上见到的一些小trick 发表于 2022-08-29 更新于 2022-08-30 分类于 Trick Twitter上见到的一些小trick1、基于浏览器的应用程序基于浏览器的应用程序 LFI file:///etc/passwd 列入黑名单? 使用“view-source:file:///etc/passwd” “view-source”经常被开发者遗忘在黑名单中。 2、XSS技巧(1)html 标记内的正斜杠 (“/”) 会被浏览器自动转换为空格 (“ ”)。例如: 1<a/b='c'/d='e'/f='g'>X</a> 将自动转换为 1<a b='c' d='e' f='g'>X</a>