ソース: medium.com 脆弱性:XSS, WAF 訳: 今回の私の目的は、さまざまなエンドポイントで XSS を見つけることで。以前に 4 ~ 5 RXSS/Stored XSS を報告しましたが、このアプリケーションは他のエンドポイントでも XSS に対して依然として脆弱であると確信していて。なぜなら、他のエンドポイントではまだレガシー エンドポイントが使用されているため。コンテンツを提供するテクノロジー。 標的のアプリケーションはセキュリティ防御に Cloudflare WAF を使用しており、調査中にこれを発見し。 まず、このアプリケーションの隠しパラメータを探し始めたところ、興…