开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
『六哥』13 分钟前
Windows 10 如何设置右击鼠标快速进行“关机”odoo-卜永26 分钟前
ubuntu22.04连接爱普生打印机型号L385禾木KG30 分钟前
网络安全-等级保护(等保) 1-0 等级保护制度公安部前期发文总结网络抓包与爬虫1 小时前
Wireshark——抓包分析zhu12893035562 小时前
网络安全的重要性与防护措施仙女很美哦2 小时前
Flutter视频播放、Flutter VideoPlayer 视频播放组件精要渗透测试老鸟-九青2 小时前
面试经验分享 | 成都渗透测试工程师二面面经分享virelin_Y.lin3 小时前
系统与网络安全------Windows系统安全(7)Amos_ FAT3 小时前
关于串口协议的一点知识CYRUS STUDIO3 小时前
Unidbg Trace 反 OLLVM 控制流平坦化(fla)