wolvctf

当时做的时候没想到这道题考的是XSS，归结原因在于对nodejs的代码不熟悉。先上源码： bot.js源码就不放了，主要功能概括一下就是点击用户提交的链接，把flag放到cookie里传过去，很容易联想到靶机出网，用buurequestbin接收。 index.js: const fs = requ ......