WooYun.org

0x001
先说说xss吧
在问答社区里 找一个帖子 这里以老的帖子为例：http://www.shiyanbar.com/questions/detail/tag/15

然后 我们开启 burp 截获数据

将 context 数据还原

然后发送数据 刷新页面

0x002
然后我们来说说 怎么删除别人的回复（这里有两种方法 我们来一一说明）
还拿刚刚的老帖子举例

我们要删除那个1 楼的三只小猪的回复 怎么办？
第一种方法
我们右键 回复 点击审查元素

我们可以看见 上面有个删除的选项 我们将 style="display:none" 改为 style="display:red" 再将user_id改为自己的id （这里的red指的是颜色 直接删除 :none 也是可以的）
改完之后 删除按钮 也就出来了

第二种方法呢 就是审查元素的时候 记住 comments_id 然后转到自己的回复 删除的时候 抓包 修改 comments_id 也是一样的

将 ID 改为要删除的ID即可
0x002
再然后我们说说删除整个帖子吧 依旧是刚刚那个帖子 现在我们要做的是 删除整个帖子
首先我们新建一个帖子 然后开启burp 点击删除

将ID改为 我们要删除帖子的ID 也就是 15

然后发送 数据

我们再来看看那个帖子还在不？

0x004
直接替代楼主采纳 别人的帖子回复
我们随便找个有回复的帖子 ：http://www.shiyanbar.com/questions/detail/tag/47

一般情况下 我们点击采纳后 会出现

我们在自己的帖子里回复 然后获取数据包（其实这个在源码里也有 这里就不演示怎么截获了）

然后找到帖子回复的id 和用户Id
直接审查元素 采纳 后就可以得到

45 是 帖子回复的id 700是用户id