开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
叛逆的小小黄7 分钟前
maxent建模结果中响应曲线的美化网络安全实验室42 分钟前
【程序人生】程序员接私活常用平台汇总_嵌入式开发外包平台网络安全许木1 小时前
自学渗透测试第19天(ARP欺骗原理与Ettercap实战)Chengbei111 小时前
业务视角下的金融SRC快速挖掘思路姬成韶1 小时前
BUUCTF--[网鼎杯 2020 朱雀组]phpweb兄弟加油,别颓废了。1 小时前
PHPstudy安装靶场一名优秀的码农1 小时前
vulhub系列-73-RA1NXing Bots(超详细)Y学院2 小时前
隐蔽防线,智护互联——网络安全隧道技术的核心价值与实践应用M ? A2 小时前
Vue Suspense 组件在 React 中,VuReact 会如何实现?xixixi777772 小时前
Gartner 2026核心趋势:前置式主动安全(PCS)成为安全战略新范式,量子安全+国密算法构筑政企纵深防御底座