1.先看下主界面很明显就是get一个name,然后echo出来2.查看源码可以看到没有进行任何的过滤3.显然存在反射型的XSS漏洞,那么我们直接构造一个javascript弹窗<script>alert('XSS')</script>由于后端的限制没有直接弹出 XSS 这个我们设置的窗,但提示过关证明我们插入的XSS恶意代码已经执行。点击确定会进去下一关