CTFHUB技能树之XSS——存储型

开启靶场,打开链接:

发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"


还是跟反射型一样的流程:

先注入一下看看:

<script>alert(1)</script>

但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:


还是一样的复制TLXSS平台的配置代码:

粘贴到第一个输入框中提交:

提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:

成功得到flag:

ctfhub{22489e6b67b31f29399a5ab0}

相关推荐
emma羊羊1 小时前
【xsslabs】第12-19关
前端·javascript·靶场·xss
猫耳君2 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
Sic_MOS_780168244 小时前
超高密度2kW GaN基低压电机驱动器的设计
人工智能·经验分享·汽车·集成测试·硬件工程·能源
聪明的笨猪猪4 小时前
面试清单:JVM类加载与虚拟机执行核心问题
java·经验分享·笔记·面试
计算机小手5 小时前
AI截图解答工具,可自定义设置多模态模型和提示词
人工智能·经验分享·开源软件
余防5 小时前
XXE - 实体注入(xml外部实体注入)
xml·前端·安全·web安全·html
asdzx678 小时前
使用C#将Markdown转换为Word或PDF:高效文档转换的利器
经验分享·c#
歪歪1008 小时前
Http与WebSocket网络通信协议的对比
网络·websocket·网络协议·计算机网络·http·网络安全·信息与通信
芯片智造9 小时前
CZ法制造单晶硅片的过程
经验分享·芯片·半导体·晶圆·半导体产业