开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
yaya_19213 分钟前
想要PDF翻译保留格式?用对工具是关键草莓熊Lotso43 分钟前
《详解 C++ Date 类的设计与实现:从运算符重载到功能测试》Whoami!5 小时前
2-3〔O҉S҉C҉P҉ ◈ 研记〕❘ 漏洞扫描▸AppScan(WEB扫描)Cx330❀13 小时前
【数据结构初阶】--排序(五):计数排序,排序算法复杂度对比和稳定性分析2301_780789661 天前
边缘节点 DDoS 防护:CDN 节点的流量清洗与就近拦截方案Bruce_Liuxiaowei1 天前
跨站脚本攻击(XSS)高级绕过技术与防御方案观北海2 天前
网络安全蓝队常用工具全景与实战指南人衣aoa2 天前
PG靶机 - Pelicanlingggggaaaa2 天前
小迪安全v2023学习笔记(六十一讲)—— 持续更新中运维行者_2 天前
使用Applications Manager进行 Apache Solr 监控