Po.115872 - 反馈 - BOG匿名版

sW6KQusi (这) 2022-03-24 18:13:26

#115872

测试一下注入

sW6KQusi Po(>input>) 2022-03-24 18:15:31

#115890

1

sW6KQusi Po(>h1>???>/h1>) 2022-03-24 18:16:30

#115896

试试

sW6KQusi Po(>button>) 2022-03-24 18:21:17

#115923

感觉

UoD6hq50 2022-03-24 18:21:54

#115928

[ ﾟ∀。]我艹。

sW6KQusi Po 2022-03-24 18:21:59

#115929

<button>BTM</button>

7FCCUSUB 2022-03-24 18:26:52

#115935

昵称部分没做字符转换，再试试

xswD6olw 2022-03-24 18:27:12

#115939

>>Po.115935
[ ﾟ∀。]BTM在线补漏

sW6KQusi Po 2022-03-24 18:27:17

#115940

>>Po.115935
修的真快,我还没玩爽你就修好了

CmbVUJ5j 2022-03-24 18:27:28

#115943

我草，刚才po的名称后面有特殊效果，点开之后会说CDN超过不能加载什么什么的

sW6KQusi Po(<div></div>) 2022-03-24 18:27:46

#115948

测试div

sW6KQusi Po 2022-03-24 18:28:22

#115954

>>Po.115943
只不过是在昵称栏写了点html标签进去

CmbVUJ5j 2022-03-24 18:28:41

#115959

>>Po.115948
巴塔木修肯定是修全了的啦ﾟ∀ﾟ]σ

sW6KQusi Po 2022-03-24 18:29:26

#115963

>>Po.115959
其实那条主要是测试标题栏能不能注入

CmbVUJ5j 2022-03-24 18:29:48

#115966

sW6你罪大恶极･ﾟ[ ﾉヮ´ ]σ

sW6KQusi Po 2022-03-24 18:31:46

#115980

>>Po.115966
我无辜啊,我是看到时间线上一个2020年的串被挖出来,昵称用了红色的ATM字符才发现可以注入的,而且谁能想到BTM竟然在线修bug,我刚发了几条就来修复了

lTyBLb8h 2022-03-24 18:41:55

#116033

btm你修得太快啦我还没看见ﾟÅﾟ ]　

sW6KQusi Po(\f \r \t) 2022-03-24 19:18:36

#116153

测试一下转义

sW6KQusi Po(×) 2022-03-24 19:19:35

#116159

转义2

sW6KQusi Po(ß) 2022-03-24 19:20:44

#116165

转义3

sW6KQusi Po 2022-03-24 19:21:28

#116170

完了,我的快乐没了

是否立即朝美国发射核弹？

为 #654 送出表情

上下滚动，选择表情

👍 赞！

👎 这不好

😆 欢乐

🎉 烟花

😕 嗯...

💗 爱心

🐱 喵喵喵

🐭 鼠鼠我呀

🐔 鸡

🐷 猪头

🐶 我是狗？

♿ 冲刺！冲！

😱 吓死了

👀 就看看

🤡 小丑

🀄 太中咧！

🤣 笑哭

😅 这...

😫 痛苦面具

😭 我哭死

😋 我吃吃吃

🦪 牡蛎哟牡蛎

🈁 ko↓ko↑

🤔 嗯？

🤤 发癫

🥺 求你了

😡 怒

✌ 耶！

🦸 你是英雄

🍾 开香槟咯

🌿 草

送出该表情需要消耗 20 积分