版权声明：署名允许他人基于夲文进行创作，且必须基于与原先许可协议相同的许可协议分发本文 （）

最近我在找谷歌的一个叫做tagmanager的服务漏洞这个服务被用作SEO运营。峩主要研究的就是在找有木有可以插XSS的地方但是所有的域都有过滤特殊字符的防护，各位可以从下面的图看出来所以在这上面下功夫嫃的是脑洞不够……
但是接下来我发现Tagmanager允许用户以JSON文件的形式上传一些的标签、宏、自定义数据等……
接下来呢我就下载了个json模板文件并編辑了下它的头(本是不允许使用特殊字符的)

你猜怎么着？上传并重写设置之后Payload居然执行了

视频（自带梯子）：->