开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
sweetone7 小时前
凯丰KFS-C1迷你电子秤显示不准故障维修一只鹿鹿鹿11 小时前
网络安全评估方案橘子海全栈攻城狮11 小时前
【最新源码】鸟博士微信小程序 023Bruce_Liuxiaowei11 小时前
2026年6月第1周网络安全形势周报AI创界者11 小时前
【网络安全】图形化玩转 Hashcat:GUI 界面部署与实战密码审计指南以太浮标13 小时前
华为eNSP模拟器综合实验之- 路由黑洞场景解析及实验m0_7381207214 小时前
渗透测试基础——一文详解JSONP跨域劫持漏洞原理与利用SmileAndFun15 小时前
收到安全通报后,如何划分责任做存证溯源?海绵宝宝的月光宝盒15 小时前
SolidWorks 工程图内容丢失(不显示)解决方法智者知已应修善业16 小时前
【51单片机按键控制1分钟正计时倒计时暂停复位】2024-1-2