开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
XLYcmy4 小时前
三篇物联网漏洞挖掘综述幼儿园老大*4 小时前
【系统架构】如何设计一个秒杀系统?Pandaconda6 小时前
【Golang 面试题】每日 3 题(三十九)摘星怪sec6 小时前
【漏洞复现】|方正畅享全媒体新闻采编系统reportCenter.do/screen.do存在SQL注入德迅云安全-小钱7 小时前
跨站脚本攻击(XSS)原理及防护方案dal118网工任子仪11 小时前
61,【1】BUUCTF WEB BUU XSS COURSE 11qq_2430507914 小时前
irpas:互联网路由协议攻击套件!全参数详细教程!Kali Linux入门教程!黑客渗透测试!Jason Yan15 小时前
【经验分享】ARM Linux-RT内核实时系统性能评估工具