开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
大话数据分析6 小时前
飞书CLI开源,Claude Code实现办公自动化兢谨网安7 小时前
AI安全:从技术加固到体系化防御的实战演进xingxin329 小时前
PHP代码分析溯源(第3题)LlNingyu9 小时前
文艺复兴,什么是CSRF,常见形式(一)优化控制仿真模型10 小时前
高等数学-同济大学-第八版-教材+习题答案墨@#≯10 小时前
读博生涯记录3_2026.3.30_写在开题后零零信安10 小时前
2026年03月29日 勒索软件监测日报 | 零零信安暗网威胁情报童园管理札记10 小时前
【回归儿童本位,重构专业底色】学前教育行业的深度思辨与价值坚守(二)谪星·阿凯11 小时前
RCE漏洞:从溯源解析到实战防御的完整指南m0_7381207212 小时前
我的创作纪念日0328