看了师傅们发的文章，蹭下热度，复现一下。

原理很简单，后台管理页面，登录框存在xss

管理员登录后，出发xss执行命令。

主要的还是js里面写个什么。

你可以直接alert弹窗，管理员登录后就会弹窗。

感觉和宝塔的日志xss一样的。

插入js脚本。登陆，这里验证码要打正确。不然无法传入。

在目标服务器上生成了文件。

贴上js脚本，这里是

rce的话可以后台添加计划任务实现写webshell、反弹shell等操作，这些交给js就可以实现自动化完成。

实测可以用于所有版本，win和linux都可以，根据系统不同，选择不同的rec手法。