最近看到大佬们找到了一些社区和靶场的漏洞，突然我也想找找试试，一不小心就来到了导航界面http://i.zkaq.org/定睛一看这个页面能操作的功能点基本没有，最明显的就是添加自定义导航的大框框，于是就点开尝试了一下建框就插呗~xss试一下<script>alert(1)</script>保存，弹窗了，呀！但是关掉再打开就不再弹窗了，此处失落30秒，反射xss