1、前言

目前这篇博客只是给会的同学说一下解题的思路，我知道xss利用js等语言可实现获取一些信息，但是只是凭借工具，我觉得像什么都没学到。以后在慢慢完善这方面的题目吧。

2、解题

在这个网站注册然后登陆
1、登陆项目
自己随便弄一下项目名称，和项目描述。
CTHHub Web技能树-Xss-反射型 2、选择默认攻击方式

3、生成后将对应的代码复制到题目页面
对应的代码粘贴到name=后
4、点击查看项目内容即可得到flag