开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
ENZTNO116 小时前
迈向安全未来:零信任模型落地中的三大技术挑战与应对zhengfei61117 小时前
AI渗透工具—Shannon完全自主的AI渗透测试工具AAA.建材批发刘哥17 小时前
03--C++ 类和对象中篇CodeCaptain17 小时前
huggingface.co下载Qwen3-Embedding模型的步骤恩创软件开发18 小时前
回顾2025年AlexMercer101218 小时前
【操作系统】操作系统期末考试 简答题 焚决lifejump19 小时前
Brupsuite-upload fuzz | DeDeCMS_uploadAAA.建材批发刘哥19 小时前
04--C++ 类和对象下篇2503_9469718619 小时前
【Virtualization/AGI】2026年度全沉浸式虚拟化架构与AGI沙箱逃逸基准索引 (Benchmark Index)NewCarRen19 小时前
基于物联网的一般道路交通事故检测与通知算法