1. 打开网址，显示内容为：
   
   查看网页源代码，发现： <title>Bugku知识宇宙 - 存储型xss</title>

这里就可以得出题目的考点为： XSS 的相关知识，然后直接使用最简单的弹窗实验

2. 使用 javascript.alert(1):
   网页显示内容为：
   

   这下直接懵逼了，弹窗没有用，过滤的也很厉害，然后开始查 wp

3. 网上说要扫描目录，扫描后结果中出现了 admin.php 和 db.sql（这个我没有扫描出来）

4. 访问 admin.php
   

这下直接懵逼，应该是管理员的登录。可是没密码啊

5. 访问 db.sql 文件，这个我没有访问出来，不知道人家是怎么访问出来的

# Host: localhost (Version: 5.5.53)
# Date: 2019-08-04 16:13:22
# Generator: MySQL-Front 5.3 (Build 4.234)
 
/*!40101 SET NAMES utf8 */;
 
#
# Structure for table "text"
#
 
CREATE DATABASE xss DEFAULT CHARACTER SET utf8;
use xss; 
 
DROP TABLE IF EXISTS `text`;
CREATE TABLE `text` (
  `Id` int(11) NOT NULL AUTO_INCREMENT,
  `text` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 
#
# Data for table "text"
#
 
/*!40000 ALTER TABLE `text` DISABLE KEYS */;
/*!40000 ALTER TABLE `text` ENABLE KEYS */;
 
#
# Structure for table "user"
#
 
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
  `Id` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(255) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`Id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;
 
#
# Data for table "user"
#
 
/*!40000 ALTER TABLE `user` DISABLE KEYS */;
INSERT INTO `user` VALUES (1,'admin','011be4d65feac1a8');
/*!40000 ALTER TABLE `user` ENABLE KEYS */;

7. 在其中发现： INSERT INTO user VALUES (1,‘admin’,‘011be4d65feac1a8’); 可以知道管理员的账号和密码，登录后就出现了我们刚开始测试的那一系列弹窗，这时候我们只需要查看 COOKIE 就可以得到 flag

总结

1. 对于大部分的 XSS 漏洞需要对管理员进行访问才可以
2. flag 存在 COOKIE 中
   参考文章