web缓存投毒

漏洞挖掘 | 如何利用CDN升级你的XSS

我将展示我是如何能够通过反射型和存储型XSS在Glassdoor上对数千个页面进行缓存投毒的(漏洞挖掘)。介绍想象一下,你的朋友推荐了一个新的、看起来很酷的漏洞赏金项目给你,你听说…