开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
米罗篮6 小时前
DSU并查集 & 拓展欧几里得-逆元我没胡说八道6 小时前
2026论文工具选购指南:降重、降AI率、排版一站式筛选节奏昂7 小时前
性比价很高的ai中转站ccchen8887 小时前
Discuz X5.0 免登录采集发布插件 - 免费使用指南易知微EasyV数据可视化10 小时前
数序重构・智启新生|袋鼠云发布Data+AI智能飞轮战略,2026春季发布会圆满落幕xuhaoyu_cpp_java10 小时前
SpringMVC学习(五)zyl8372110 小时前
前端开发网络安全注意事项OpenAnolis小助手10 小时前
Anolis OS Linux Dirty Frag 漏洞安全声明中屹指纹浏览器10 小时前
2026平台集群式风控溯源体系研究与浏览器环境适配应对方案紫墨丹青14 小时前
贝锐向日葵IP和域名