某次红队评估项目中实战案例，在web层存储型xss漏洞扩大成果的一种利用方式。大多数时候红队项目时间紧，任务重，会忽略一些比较低危价值不大的漏洞。知识点：使用xss漏洞获取其他鉴权字段并发送至远程服务器

jsrpc保姆级使用教程-自动化数据包加解密，通用所有前端加密。如果想执行加解密函数，需要在控制台进行调用。本质上就是通过在本地运行JS代码也进行处理，如果我想对这个登陆接口进行爆破，或者是对某个ID参数进行遍历呢？总不能每次都手动的去替换吧。