ソース: medium.com 脆弱性:CRLF, XSS 訳: CRLF 脆弱性を発見し、いくつかのバイパスを使用してそれを XSS 脆弱性に連鎖させることができました。 Snapchatに属するドメインで見つけました。 CRLFとは何ですか? CRLF は、キャリッジ リターン (CR) とライン フィード (LF) を表します。 これらは、テキスト行の終わりと新しい行の始まりをマークするために使用される制御文字です。 これら 2 つの文字のシーケンスは、Unix、Windows などのさまざまなオペレーティング システムで行末として使用されます。 セキュリティの観点から見ると、CRLF …