JC 的不談當年勇結果又拿出來讓大家笑一笑的日常：

嗯，單純和小朋友們聊天，提到的一些事情罷了（入內）（長文）

大約兩年多前，我離職了，兩家公司在選

一間公司還是新創，合作的公司，主力工程師都認識，還教了他們很多手

另外一間就是這間，價碼我隨便開，答應了就能進去，一樣的教了他們很多手

後來我選了前者，半年後公司被外商買走，我的台股變美股

而後者今年爆出這一系列事情，然而以我的個性應該幾個月就會爬到最高層去，當初進去的話這事件也會影響我才是

只能說我的個性其實還滿趨吉避兇的，但其實我想說的不只是這個

這其實是我過去的學生 ... 當初看到這判例感覺有點毛毛的，結果一查真的是他們 ... 嘛 ...

（然後中間開始談兩岸如何處罰，然後我說我之前去掃地還滿歡樂的，順便幫他們上XSS的課，還有該起事件，以下是事件本身，12年前的事件了）

起手式都是嗅探開始 ... 發覺能插入圖片

開始測試攻擊語法，發覺能"幫自己"改暱稱，類似前面增加一個：囧

然後我發信給官方了，提醒他們有這漏洞，然後等了一週沒人回我

然後我和朋友們說，我要搞個大的，大家來看放煙火哈哈哈

我寫了一個很糟糕的攻擊語法，首先建立一個特殊的留言，然後大家會執行該語法，並自我隨機感染到整個網站去

全站開始感染，全部變成左邊的那樣留言，代表感染持續著

然後 .. 關站了，我記得兩週到一個月吧，然後看那留言的，會播放一個投影片

同改暱稱一樣，我很堅持每個人只影響一次，所以這次每個人只會看投影片一次，除非他們自己去點留言區的喵喵圖了，喵喵圖長這樣

<< 我還花時間去拼圖省資源的哈哈 ... 不過這投影片老實說某些人來看還滿危險的，因為一開始會去和使用者要密碼（用官方內建的 popup 並假借更新名義），還有去他們的個人設定頁面拿資訊，不過都在記憶體內沒外流，單純類似要加星號插到投影片內，來增加可信度罷了

這事件後我被抓去掃了一週的地，當然成因還更深入些，手法也是，就不多談了，現在的我應該能搞得更大點，但還是不了，後續收尾太麻煩，我也不想再去找里長掃公園

嘛，這篇是教小朋友無論如何不要衝動，還有 XSS 的危害才丟出來的上古事件就是，這年頭 XSS 已經不有趣的，畢竟大家都用手機，瀏覽方式已經差很多了才是，且這年頭要發動類似的攻擊也不容易了哩（當然開發者真的沒腦袋的話 ... 當我沒說了）

然後這事件最丟臉的應該是拼錯字了，應該是 Dark Flame Master 才是 ... 哈哈哈 ... 當初英文不好，打得也太順了，沒解，嗯，十二年前的我仍是很中二而有趣的哈哈