# Gitlab wiki 储存型xss
### 一、漏洞简介
### 二、漏洞影响
### 三、复现过程
1、登录到GitLab。
2、打开有权编辑Wiki页面的`’Project’`。
3、打开Wiki页面。
4、点击`’New page’`。
5、用`’javascript:’`填写`’Page slug’`表单。
6、点击`’Createpage’`。
7、填写每个表格:
“`bash
Title: javascript:
Format:Markdown
Content: [XSS](.alert(1);)
“`
![](/static/lingzu/images/15890290690006.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容