文章来源：EDI安全

如果其他正常用户无法看到我的个人资料，但仍然有一个人可以看到任何普通用户帐户，这个人是该管理员。因此，现在的挑战是如何让管理员查看我的个人资料以及如何知道我的payload已执行。考虑了一段时间后，我想起了请求内容功能。然后，我想如果我在该请求内容功能中键入任何内容，然后重复该请求20–30次，则管理员或另一端的某人一定会注意到它。

因此，现在已经引起了管理员的注意，怎样才能知道我的payload实际上是在后端触发的。然后我想应该在个人资料中输入盲目的XSSpayload作为名字然后请求内容，所以我很快进入xsshunter.com，获得了简单的payload并将我的名字更改为BXSSpayload并进入了仪表板。看看它是否工作，并且当我从xsshunter收到邮件说我的payload触发时，它正在工作。

现在，按照计划，我在该请求内容功能中键入了随机字符，并重复了该请求20–30次，现在是时候等待管理员注意到我了。我收到xsshunter的邮件，说我的payload触发了，我打开邮件，看到在管理面板中触发了BXSS，并得到了admin cookies的cookie。在屏幕截图中，我看到管理员正在尝试禁止我的帐户，并且在此触发了XSS的payload。

我报告了该问题，并在3-4周后获得了非常好的赏金！