开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
冷雨夜中漫步3 小时前
Python快速入门(6)——for/if/while语句ShoreKiten7 小时前
ctfshowweb351-360Libraeking7 小时前
视觉篇:Canvas 自定义绘图与高级动画的华丽圆舞曲枷锁—sha7 小时前
【SRC】SQL注入WAF 绕过应对策略(二)方见华Richard8 小时前
自指-认知几何架构 可行性边界白皮书(务实版)LaughingZhu9 小时前
Product Hunt 每日热榜 | 2026-02-08白帽子凯哥哥10 小时前
湖南网安基地:国家级实战化网安人才培养的“黄埔军校”迎仔11 小时前
10-网络安全监控与事件响应:数字世界的智能监控与应急系统浅念-12 小时前
C语言编译与链接全流程:从源码到可执行程序的幕后之旅The森12 小时前
Linux IO 模型纵深解析 01:从 Unix 传统到 Linux 内核的 IO 第一性原理