Fish Wang => YSITD: 如果是說你有 `evil.com`，然後你 iframe 了一個 `victim.com`，並用了對方站台的某個漏洞在 victim.com 裡跑了你自己寫的 `evil.js`，這種才算 xss 吧？ #652a563efaa6c7534a0e40df

Fish Wang says to YSITD

如果是說你有 `evil.com`，然後你 iframe 了一個 `victim.com`，並用了對方站台的某個漏洞在 victim.com 裡跑了你自己寫的 `evil.js`，這種才算 xss 吧？

at Sat, Oct 14, 2023 4:50 PM