开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
孞㐑¥1 小时前
算法—前缀和啥都想学点1 小时前
kali基础介绍(Resource Development 资源开发)源代码•宸3 小时前
Leetcode—47. 全排列 II【中等】0和1的舞者5 小时前
公共类的注意事项详细讲解apocalypsx5 小时前
CTF自学-SSRF(3)独行soc5 小时前
2026年渗透测试面试题总结-10(题目+回答)海星船长丶5 小时前
预编译与sql注入,正则回溯绕过,mysql常见绕过,报错注入7大常用函数内心如初5 小时前
14_等保系列之安全管理体系建设思路运筹vivo@5 小时前
BUUCTF: [极客大挑战 2019]Upload学工科的皮皮志^_^5 小时前
以太网PHY芯片学习RTF8211