目录

1.前言

2.绕过WAF打XSS

3.又一WAF绕过（HTTP绕过）

4.指纹搜集：扩大战果

---

 

1.前言

        现在的XRAY扫描器听说很火，之前还没用过，现在也要研究研究。配置好随手扫了一个。扫出了个XSS。该站点是基于端口的，想必在其他端口用的也是同一个CMS。nmap扫描端口被过滤了。