CTFHUB技能树之XSS——存储型

开启靶场,打开链接:

发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"


还是跟反射型一样的流程:

先注入一下看看:

<script>alert(1)</script>

但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:


还是一样的复制TLXSS平台的配置代码:

粘贴到第一个输入框中提交:

提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:

成功得到flag:

ctfhub{22489e6b67b31f29399a5ab0}

相关推荐
灏瀚星空2 分钟前
用Obsidian四个插件打造小说故事关联管理系统:从模板到图谱的全流程实践
经验分享·笔记·开源
孞㐑¥28 分钟前
C++11介绍
开发语言·c++·经验分享·笔记
ALe要立志成为web糕手44 分钟前
[BJDCTF2020]EzPHP
web安全·网络安全·php·ctf
剁椒排骨1 小时前
win11什么都不动之后一段时间黑屏桌面无法显示,但鼠标仍可移动,得要熄屏之后才能进入的四种解决方法
运维·windows·经验分享·计算机外设·win11·win10
迷路的小绅士1 小时前
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
前端·安全·web安全
我的golang之路果然有问题2 小时前
快速了解redis,个人笔记
数据库·经验分享·redis·笔记·学习·缓存·内存
自由鬼2 小时前
开源漏洞扫描器:OpenVAS
运维·服务器·安全·网络安全·开源·漏洞管理
TazmiDev2 小时前
2025 XYCTF ezsql 详细教程wp
web安全·网络安全·ctf·sql注入·布尔盲注
迷路的小绅士3 小时前
网络安全概述:定义、重要性与发展历程
网络·安全·web安全
virelin_Y.lin8 小时前
系统与网络安全------弹性交换网络(2)
网络·安全·web安全·链路聚合·lacp·eth-trunk