一、环境

gethub上面自己找appcms-master

二、开始闯关

 原理：在评论的时候提交可以提交到管理员列表去，管理员一看cookie和地址就被盗走了

点进去软件后会发现提交按钮

随便提交一下看看

 放到div标签里面是不是有可能可以做，看看后台吧

 那就开始吧

看看后台，我们插入到div里面去了但是我们要插入的是td

 很明显td里面是ip地址，那怎么输入呢？？？可以使用X_Forwarded-For（不可靠的在客户端可以伪造，抓包修改）

我们通过三次拼接就可以达到插入

<script>/**/alert(1)/**/</script>