index.js定义了一些错误的处理方法。

database.js建立了数据库和使用数据库的方法。

admin.html里面有Dajango模板，还有一个safe过滤器。

safe过滤会关闭自动转移，request.halloween_name回原样输入不会转义。

routes里的index.js里面有一个发送表单的功能，因为有这样一句话“Your request will be reviewed by our team!”，一般来说看到这句话就会想到XSS。

主页如下。

抓包后发现Content-Security-Policy响应头。

本意是好的，但是他指定的源是开源的，它允许从https://cdn.jsdelivr.net加载脚本。

https://www.jsdelivr.com/网站如下。

首先在github上创建一个仓库。

创建一个Test.js。

复制https://cdn.jsdelivr.net/gh/user/repo@version/file并把user改为github的用户名，后面那一坨改为文件。

我们github项目被加载到CND上了，因为是CDN所以一段时间内不会更新，所以我们有需要重新创建一个项目。

在https://webhook.site获得一个url。

然后在github写下代码。

接着我们再次注册。

哦对了，前面代码搞忘了一个文件。