来自明飞官网MCMS: 完整开源的Java CMS！基于SpringBoot 2架构，前端基于vue、element ui。每两个月收集issues问题并更新版本，为开发者提供上百套免费模板,同时提供适用的插件（文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...），一套简单好用的开源系统、一整套优质的开源生态内容体系。铭飞的使命就是降低开发成本提高开发效率，提供全方位的企业级

1.首先我们找一个EmpireCMS做代码审计，利用Seay源代码审计系统工具2.通过审计EmpireCMS找到了e目录里的ViewImg下的index.html文件，发现其中有一段代码存在漏洞,代码大概的意思是通过Request函数获取URL参数，并作为img和a标签的src属性和href属性，然后通过document.write输出到页面。3.之后我们就查找Request函数流程，就是通过