开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
北极光SD-WAN组网3 小时前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全落鹜秋水4 小时前
Cacti命令执行漏洞分析(CVE-2022-46169)门前云梦5 小时前
ollama+open-webui本地部署自己的模型到d盘+两种open-webui部署方式(详细步骤+大量贴图)骁的小小站6 小时前
The Missing Semester of Your CS Education 学习笔记以及一些拓展知识(六)pencek6 小时前
XCTF-crypto-幂数加密会议之眼6 小时前
截稿倒计时 TrustCom‘25大会即将召开周先森的怣忈7 小时前
渗透高级-----测试复现(第三次作业)MUY09907 小时前
OSPF之多区域未来之窗软件服务8 小时前
网站访问信息追踪系统在安全与性能优化中的关键作用——网络安全—仙盟创梦IDEm0_5642641810 小时前
开源数据库E-R图绘制工具分享