Edusrc - 一次神奇的XSS漏洞

注册账号，登陆进去马上看见一堆框框。

见框就插

发现以html格式显示并未代码实体化，输入payload：<script>alert(1)</script>，发现返回504。

换一个payload：<h1>1</h1>

发现>1</h不见了，而1>居然写出在外面，再试一下发现只要有>就会写出外面。

这下好了，现在构造一下写入payload：><script>alert(1)</script>

反射型XSS到手