根据题目描述,了解到这个题目需要利用存储型XSS,获取管理员的cookie。根据提示找到网站留言板功能
发现这么多表单,先利用<script>alert(1);</script>测试一下,验证是否存在XSS漏洞
<script>alert(1);</script>
成功弹框!证明确实存在漏洞,接下来就利用XSS平台的获取cookie脚本来获取cookie,这里我用的是XSSYS
成功获得flag~
