bugbountyhunter scope BARKER：第四滴血 DOM型 XSS 报告

使用赏猎技战法 https://www.cnblogs.com/sec875/p/18335838

寻找功能点，熟悉功能点，收集参数，观察正常（提供预期值(对的）或(不对的))与异常（提供非预期值），威胁建模

登录功能点：https://5cc259cfb319-sec875.a.barker-social.com/login

输入不正确的账号，触发错误

检查数据包，重定向到：https://5cc259cfb319-sec875.a.barker-social.com/login#error=1

发现参数值并寻找哪里使用它：error

GPT一把梭
errorCode = decodeURIComponent(getHashValue("error"))

error不能等于1和2

如果值为其他就会插入到HTML DOM中，常规payload发现div标签坏事(iframe xss payload 一把梭)
https://5cc259cfb319-sec875.a.barker-social.com/login#error=666<iframe srcdoc='<script src="data:text/javascript,alert(document.cookie)"></script>'>