添加用户脚本 function main(){for i in {1..20}do username=user$ipasswd="user`cat /dev/random | head -1 | md5sum | head -c 5`"useradd $username echo "$username:$passwd" | passwd --stdin $usernameecho "$usern

任务一：挖掘反射型XSS漏洞（以弹窗test13）证明 任务二：复现环境中的CSRF漏洞，设计表单，当管理员点击URL后自动将自己密码重置为：123456 任务三：复现环境中的JSON Hijacking漏洞，在另一个网站（或本机另一个端口）获取用户信息。 任务四：通过在服务器web目录创建.htaccess文件，控制服务器响应头，实现CROS漏洞，在另一网站，接受HTML接口的用户信息。 任务五