开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
漏洞谷2 天前
白帽子为什么几乎都绕不开 httpx:一款 HTTP 资产探测工具的技术价值一次旅行13 天前
网络安全总结一个人旅程~13 天前
如何用命令行把win10/win11设置为长期暂停更新?一名优秀的码农13 天前
vulhub系列-14-Os-hackNos-1(超详细)Factory_Audit13 天前
亚马逊社会责任验厂审核标准及注意事项努力的lpp13 天前
SQLMap CTF 常用命令全集江南小书生13 天前
制造业系统赋能成熟度自测表(实操版)努力的lpp13 天前
SQL 报错注入上海云盾商务经理杨杨13 天前
2025年重大网络安全事件回顾与趋势分析三流架构师13 天前
述职报告资源合集