您即将离开 HelloWorld,请注意您的帐号和财产安全。
https://twitter.com/i/safety/report\_story(用户可以在这里举报广告)地址时,服务器会获取参数reported\_tweet\_id的值,并将其设置到cookie中,最后导致了漏洞。