mcblog issues

Results 4 issues of


                                            mcblog

![微信截图_20210910104617](https://user-images.githubusercontent.com/30430287/132791234-e4338240-5a3e-4825-822c-8e9d48a097fa.png) 大概看了几个特别舒服的： ![微信截图_20210910104853](https://user-images.githubusercontent.com/30430287/132791472-a8f5d99a-61cd-4794-a7c0-32a636283b6d.png) ![微信截图_20210910104949](https://user-images.githubusercontent.com/30430287/132791552-8b71ff5a-0eda-483a-8408-df0cc93f36f7.png) ![微信截图_20210910105406](https://user-images.githubusercontent.com/30430287/132791920-9ffb400c-9f02-4422-989d-3809b450ef96.png) 仅提供参考谢谢

help wanted

Store Cross Site Script Attack on Upload HTTP Request Header

Hi, how is going? I test imgurl upload functions. And I found a XSS vulnarability. ## First step： Put payload on upload header : `X-Forwarded-For: ">` ![a](https://user-images.githubusercontent.com/30430287/129504791-dceafb9f-e58e-4f3a-82da-87b8790d0d68.png) ![微信截图_20210816093947](https://user-images.githubusercontent.com/30430287/129501918-bb2ca1a0-244b-45c9-8bbe-6d7eb738f8cb.png) ## Second...

bug

smt贴片问题

硬件PCB开源方面有些疑问：理解贵团队硬件开源BOM文件时可能是按照当时的环境生成的半成品+后期自己加工，在我们进行PCB、SMT贴片工艺时以及跟PCB厂商多次沟通发现一些问题寻求帮助。 1、根据提供的BOM,发现在JLC smt贴片时有几样需要确认不贴是否影响使用？ 2、异常器件默认不贴是否影响使用？ 3、是否会更新硬件部分内容，以达到任何人都可以直接通过提交相关文件给厂商实现在默认配置下打板即可（不考虑元器件无货的情况）。或者是否有现成产品以便直接购买使用及测试？

mcblog

希望添加nuclei

希望能给MD 的code美化一下

Store Cross Site Script Attack on Upload HTTP Request Header

smt贴片问题