①门酱想玩什么呢？

先试一下随便给个链接

不能访问远程链接，结合评论区功能，不难联想到xss，只要给个评论区链接让门酱访问就可

我们研究下评论区

从评论区知道，要让门酱玩元梦之星，考虑直接

<script>document.location="https://ymzx.qq.com/";</script>

尝试传了发现不能起作用跳转，估计是<>这些被html实体化了

那咋整呢，题目里还提供了评论插入图片功能

我们就按示例传一下(必须以http://开头，否则不能解析为图片)

 

链接是插入到了src中，我们可以直接用">闭合img标签

评论传

http://"><script>document.location="https://ymzx.qq.com/";</script>.png 123 /png

 成功重定向到元梦之星官网

bp抓包

获得该条恶意评论链接

http://node1.anna.nssctf.cn:28834/words/?title=MQ%3D%3D&content=aHR0cCUzQSUyRiUyRiUyMiUzRSUzQ3NjcmlwdCUzRWRvY3VtZW50LmxvY2F0aW9uJTNEJTIyaHR0cHMlM0ElMkYlMkZ5bXp4LnFxLmNvbSUyRiUyMiUzQiUzQyUyRnNjcmlwdCUzRS5wbmclMjAxMjMlMjAlMkZwbmc%3D

把这个链接给门酱即可获得flag