XiaodiSec day022 Learn Note 小迪安全学习笔记 记录得比较凌乱，不尽详细 day22 主要内容 原生 js 款该 前端验证&未授权 开始 js 中也存在变量和函数，在浏览器中可以直接从浏览器中解析出，相当于白盒 而在之前的类似于 java 或 Php 中，需要有途径获取目标的 cms，方便进行漏洞利用 命令执行漏洞 在浏览器中看到相关函数和变量，也许可以