WooYun.org

第一次提交，审核员说我只能自己日自己，
后来发现由于没上传头像，预览自己的信息只能本人看，其他人访问链接都是用户不存在。
唉，不得已再来提交一遍。
首先进入婚恋交友模块，进去后要先填写信息。填写后可进入管理页面。
好了，目测一息，这里不会有像赶集首页中那些越权操作的可能，思路迁到XSS攻击
有于乌云审核员那厮我提交的反射型XSS从来不骚我，所以果断考虑存储XSS
一般要触发存储XSS，最好的就是让别人浏览自己发布的信息才能触发。
那么目标就是“完善资料”保存基本资：

截获请求如下：

这个请求参数很多大多数参数都没有过滤特殊字符，提交后会有反射XSS，这里只是提一下，赶集网愿意改的话也可以改。
真正有问题的参数是activity_streets
这里边比较有意思，开发人员那厮过滤特殊字符的时候只过滤了左尖角号<，确么过滤右尖角号。- -！这得有多懒啊。
果断把值赋值为" onmouseover="javascript:alert(document.cookie)">
如下图

然后预览一下自己的信息，地址：http://love.ganji.com/199909446.htm
鼠标扫过“活动地标”即可触发XSS

注意自己的账户测试时要上传头像啊。哭死~