Autotto

在司墨棍哥的哲哲国造了半个月的ismism终于学会玩弄符号了，是时候加入这个更权威、更超酷、更带派的圈子了😤

前情提要 我们都知道，在XSS盗号狂潮之后，维基点对所有必要的符号都进行了html实体转义，并且尽可能的重新编译了大部分的界面。 在经过简单的几次测试后我们不难发现，几乎所有用于闭合标签的符号全部被后端转译为了html实体编码。 包括但不限于双引号、左尖括号等常见手法 但细心的朋友一定注意到了我一直在强调是后端所进行的转义，这意味着我们大部分通过html实体和js实体编码的绕过手段一律不可用，当然