首先我们先随便上传一个文件,然后点击重命名。

115网盘关键功能处存储型XSS

试试看直接打XSS代码

115网盘关键功能处存储型XSS

好嘛,转码一下

115网盘关键功能处存储型XSS

115网盘关键功能处存储型XSS

成功了

这里直接自X,怎么利用呢?分享给别人吧。

115网盘关键功能处存储型XSS

别人打开后..

115网盘关键功能处存储型XSS

115网盘关键功能处存储型XSS

划红线的地方,点击一处就能触发。


115网盘关键功能处存储型XSS

只要文件名足够诱惑的话,后果你懂的