封神台 https://hack.zkaq.cn

        本题主要是利用web漏洞中的存储型XSS漏洞，题目已经告诉flag在Cookie（储存在用户本地上的终端数据）里面。

        所以我们只需要一个XSS平台（xss.pt）就可以，注册建议不要写真实信息。

        具体操作如下：

1. 创建项目

 直接打开代码

2. 复制粘贴

3.提交留言

 4.返回到xss平台

 在cookie里面发现 flag=  zkz{xsser-g00d} 简单拿下