开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
emma羊羊1 小时前
【xsslabs】第12-19关猫耳君2 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四Sic_MOS_780168244 小时前
超高密度2kW GaN基低压电机驱动器的设计聪明的笨猪猪4 小时前
面试清单:JVM类加载与虚拟机执行核心问题计算机小手5 小时前
AI截图解答工具,可自定义设置多模态模型和提示词余防5 小时前
XXE - 实体注入(xml外部实体注入)asdzx678 小时前
使用C#将Markdown转换为Word或PDF:高效文档转换的利器歪歪1008 小时前
Http与WebSocket网络通信协议的对比芯片智造9 小时前
CZ法制造单晶硅片的过程