摘要： Wordpress（低版本）与XSSer 复现过程 首先在虚拟机上搭建wordpress 在wordpress的管理用户界面，可以看到只有admin一个用户 添加用户，并利用burp抓包 使用burp 自带的csrf插件 会生成一个可以利用的CSRF页面，更改标签中的参数，防止参数重复添加失败 在浏 阅读全文