环境 唯一的难点其实就是抓包的问题，你会发现新版微信小程序用burp suite抓会漏包 用Proxifier将流量全都转给burp suite就好

前言 链接：https://aftermorr0w.github.io/posts/pdf%E5%86%99%E5%85%A5javascri

前言 前几天了解了PDF XSS 感觉这是个特别有意思的知识点，确实XSS称霸漏洞排行榜前几以来，哪个不知道见框就插，把代码写入点写死或者加上过滤你就