任务一：挖掘反射型XSS漏洞（以弹窗test13）证明 任务二：复现环境中的CSRF漏洞，设计表单，当管理员点击URL后自动将自己密码重置为：123456 任务三：复现环境中的JSON Hijacking漏洞，在另一个网站（或本机另一个端口）获取用户信息。 任务四：通过在服务器web目录创建.htaccess文件，控制服务器响应头，实现CROS漏洞，在另一网站，接受HTML接口的用户信息。 任务五