menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 056-Gitlab chevron_right 001-Gitlab wiki 储存型xss.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    001-Gitlab wiki 储存型xss.md
    465 B / 2021-07-17 00:01:20
        # Gitlab wiki 储存型xss

### 一、漏洞简介

### 二、漏洞影响

### 三、复现过程

1、登录到GitLab。

2、打开有权编辑Wiki页面的`’Project’`。

3、打开Wiki页面。

4、点击`’New page’`。

5、用`’javascript:’`填写`’Page slug’`表单。

6、点击`’Createpage’`。

7、填写每个表格:


```bash
Title: javascript:

Format:Markdown

Content: [XSS](.alert(1);)
```

![](images/15890290690006.png)
    links
    file_download