CTFHUB技能树之XSS——存储型

开启靶场,打开链接:

发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"


还是跟反射型一样的流程:

先注入一下看看:

<script>alert(1)</script>

但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:


还是一样的复制TLXSS平台的配置代码:

粘贴到第一个输入框中提交:

提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:

成功得到flag:

ctfhub{22489e6b67b31f29399a5ab0}

相关推荐
北极光SD-WAN组网3 小时前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
落鹜秋水4 小时前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
门前云梦5 小时前
ollama+open-webui本地部署自己的模型到d盘+两种open-webui部署方式(详细步骤+大量贴图)
前端·经验分享·笔记·语言模型·node.js·github·pip
骁的小小站6 小时前
The Missing Semester of Your CS Education 学习笔记以及一些拓展知识(六)
linux·经验分享·笔记·学习·bash
pencek6 小时前
XCTF-crypto-幂数加密
网络安全
会议之眼6 小时前
截稿倒计时 TrustCom‘25大会即将召开
网络安全
周先森的怣忈7 小时前
渗透高级-----测试复现(第三次作业)
网络安全
MUY09907 小时前
OSPF之多区域
网络·网络安全
未来之窗软件服务8 小时前
网站访问信息追踪系统在安全与性能优化中的关键作用——网络安全—仙盟创梦IDE
安全·web安全·性能优化·仙盟创梦ide·东方仙盟
m0_5642641810 小时前
开源数据库E-R图绘制工具分享
数据库·经验分享·mysql·e-r图·开源工具