进入题目
为存储型xss 随便输入脚本发现会记录下来
目录扫描
发现有admin.php 访问
与数据库有交互,本来有db.sql文件,应该题目改了 密码不知道了,看师傅的 admin','011be4d65feac1a8 登录进去发现记录了存储的内容 在留言板输入后在登录
url解码
得到flag
