demo例子操作步骤 1、登录获取身份认证（这里用到session） 2、登录后点击跳转进入有漏洞的网站（这里模拟的是黑客发给受害者的地址） 3、点击跳转后是一个图片 注解：其中src的地址money.php是网站的转账接口 其中name是转给谁，money是转多少钱 一旦目标登录了网站访问了这个网页，就会利用session给jake转账100元 可以在目录下查看journal.txt查看转账日志//每刷新一次页面就会转一次账