关键信息总结 漏洞类型 - Cross-site Scripting (XSS) 描述 - 在phpIPAM 1.4.3版本中,通过 和 页面可以利用IP计算器触发反射型XSS攻击。 环境配置 - 软件链接: phpIPAM - 版本: 1.4.3 - 测试平台: Windows 10 漏洞利用描述 - 不当的 参数输入验证导致了反射型XSS漏洞,从而允许在浏览器中执行任意的JavaScript脚本。 复现步骤 1. 访问phpIPAM实例。 2. 在浏览器中打开特定的URL: 。 3. 使用提供的POST请求触发漏洞,其中包含恶意脚本,如 。 概念验证(Proof of Concept, PoC) - 使用有效的会话值向 发送POST请求以触发XSS漏洞。