1
dlllcs 2017-07-09 11:36:49 +08:00
我看到响应头有如下两行:
Server:Apache/2.2.3 (Red Hat) X-Powered-By:PHP/5.3.9 |
3
dlllcs 2017-07-09 12:01:13 +08:00 1
@aruisi 从响应头的 Header 中的 Date 来看,这个应该并不是被 squid 缓存的页面,而是一个动态网页,从响应头来看,绝大多数可能是 PHP 的
|
4
lslqtz 2017-07-10 08:58:23 +08:00
突然发现这玩意在部分浏览器上可以造成 xss ?
http://54.200.58.62/?nxdomain=http://%3Cstrong%20onclick=%22alert(%27%E5%93%87%27);%22%3E%E5%93%87 |