/*水题*/
打开链接发现一开始就弹窗cookies 猜测是作者还没完善好靶场吧,拉到最下方有留言板。随便输入asdfadsf点击提交,然后查看源码找到了输入的位置。
一看又是直接在标签中,尝试提交<script>alert(document.cookie)</script>
直接出来了
真水。。。
