Flexible XSS (3 in 1 Bug) - ngon hơn khi uống với đá

Tại sao lại là SSRF-CSRF-XSS(3 in 1) à, vì mình mới kẻ khá dày để viết ra những dòng sảng đá này🤡. Sảng đá thật là vì Chain từ 1 bug SSRF(high)+CSRF(low) để tạo ra XSS. Bài viết này sẽ thay đổi host và endpoint bị bug Tản mạn Một ngày ngáp ngủ thì m...