什么是xss和前面一篇文章csrf类似，还是需要我们有一定的h5,c3和js基础的参考一下大佬的博客，这里的练习后面会慢慢补上的https://blog.csdn.net/huangyongkang666/article/details/1

什么是csrf攻击者利用用户已经认证过的会话来执行未经用户授权的操作。攻击者会诱使用户在受信任的网站上执行恶意操作，从而利用用户的身份来发送恶意请求。这种攻击通过在受害者浏览器中注入恶意代码或链接来实施csrf攻击的目标是利用用户在目标网站

py基础前言，因为我是单个单个的py程序整合在一起的（利用脚本实现）生成的md文本有很多问题。并且这里的知识点是基础的，不完善的这里我们会意即可（主要是来水篇文章，bushi）还有就是马上html5和css3还有js以及java开发等等也会

基础知识这里参考大佬博客https://blog.csdn.net/doubirui/article/details/137182142?spm=1001.2014.3001.5506 xxeXXE（XML External Entity）

[湖湘杯 2021 final]Penetratable6分SUID提权二次注入目录穿越首先我们进入观察一下url和这个页面显示什么，再看下源码什么的 1http://node4.anna.nssctf.cn:28286/?id=1 显示的