开启题目，页面如下

先输入以下语句测试一下，发现页面弹出窗口显示“flag”，说明这里存在 XSS 漏洞

<script>alert("flag")</script>

验证存在 XSS 漏洞后，使用 document.cookie 语句在弹窗和控制台中输出当前网页包含的所有 cookie

<script>alert(document.cookie);console.log(document.cookie);</script>

发现没有有用信息，鼠标右击查看页面源代码，发现 script 标签被正常执行到 html 页面中

这说明 XSS 攻击通常需要使用一个服务器去接收参数，这里我们使用 TLXSS 平台（XSS平台-XSS测试网站-仅用于安全免费测试），没有账号可以注册一个，用户名最好是英文

点击创建项目，项目名称随便起

在“我的的项目”点击刚才创建的项目，再点击右上角的查看配置源码

随便复制一个即可，这里我选择的第二个

把代码放在题目页面存在 XSS 漏洞的位置，点击提交，执行 XSS 攻击

第二个输入框是模拟目标网站用户点击受污染的 URL 链接，如果点击了这个链接，那么刚刚注入的 XSS 代码将会被执行并传递到本地服务器中

把 URL 复制粘贴到第二个输入框，点击 send 。页面显示 successfully

再到 TLXSS 平台的项目页面查看 cookie 参数是否传到本地服务器中

查看之后发现了本题的 flag