快说你是来旅游的😭 与 WriteUp 2024/7/19 – Ponder的博客 中举办喵相似，同样是需要进行 xss 注入，但这次无法直接在评论区注入，会被过滤。 尝试在用户名 / ip地址 / 评论区写 \123\，发现在 ip 地址区域成功显示加粗的 123，说明可以在这个地方进行 xss 注入。但是写入 11111111111111111…