CTFD 插件 存储型 XSS 如下ctfd存在检测作弊的插件 创建2个用户,第一个用户 的 username设置为xss的payload,第二个用户随意 登陆用户1,随便做一题拿到flag后,登陆用户2递交用户1的flag,发现被系统检测,访问/notifications,触发xss。