漏洞来源于团队成员-子杰 文章想要火,标题一定要长,要吸引人~ 大家好,我是子杰,团队里面人都叫我XSS小王子。又是一个愉快的一天,前几天看了有一篇关于QQ邮箱的Self-XSS的文章,发现这个洞跟我之前挖的某个洞漏源头是一样的,所以也发出来分享一下。 事情是这样的,某日月黑风高,我正在被窝里面辛勤学习,正浏览在知识的海洋,一个CSDN的付费文件引起了我的兴趣。 奈何没有积分,故想到了某宝,在某宝上买了个CSDN文件代下载,然后点开QQ邮箱等卖家发货,看到自己昵称中的特殊字符变这样了,What?说好的个性独特的?怎…