很久没登QQ邮箱了,无意登了下,看到一大堆垃圾邮件，其中有好几份XSS的 都删了
以各种理由  XX广告等  工具反馈等  下面是一个反射型的XSS
挖到这么低级的XSS 就拿来社我  估计脑袋秀透了。。。

0X001 查看源码  审查元素 获取URL

一看到这样的内容 就知道肯定有问题 兄弟能不能专业点 最起码乱写些内容吧
还有我不会告诉你我装了 NOscript 即使点了  你也X不到  更何况会在另一虚拟机打开

0X002 复制到另一个虚拟机 访问跳到如下地址一个反射xsS

0x003  K8飞刀---HTML实体十进制解密