本质上是一个存储型 XSS 漏洞。通过 XSS 漏洞可以构造恶意 js 代码,在代码触发时自动发送添加 计划任务 的请求,从而实现 RCEXSS我们直接在用户名的地方填写我们的 xss 地址,点击登录即可