开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
_Jyuan_17 分钟前
尼康VR镜头防抖模式NORMAL和ACTIVE的区别(私人笔记)shenyan~1 小时前
关于 Web安全:1. Web 安全基础知识若初&4 小时前
文件上传Ⅲ禾木KG6 小时前
网络安全-等级保护(等保) 2-5-1 GB/T 25070—2019 附录B (资料性附录)第三级系统安全保护环境设计示例云手机管家6 小时前
账号风控突破:云手机设备指纹篡改检测与反制技术解析oneDay++6 小时前
# IntelliJ IDEA企业版集成AI插件「通义灵码」全流程详解:从安装到实战雪兽软件7 小时前
2025 年十大网络安全预测TIF星空10 小时前
【使用 C# 获取 USB 设备信息及进行通信】木下-俱欢颜15 小时前
搭建基于chrony+OpenSSL(NTS协议)多层级可信时间同步服务Le_ee16 小时前
sqli-labs靶场第七关——文件导出注入