漏洞点1 前台xss 2. 1.1. 入口点 功能模块: 会员中心 - 内容发布功能 具体文件: member/article_add.php 触发条件: 普通认证用户向该页面提交 dopost=save 的 POST 请求，发布新文章。 产生原因：POST发送的请求过滤不完整，大部分转义只存在前端，使用POST发包即可绕过 1.2. 漏洞点 核心…