开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
huangwxiao1 天前
ATT&CK红队评估一上海云盾安全满满1 天前
支付网站屡遭CC攻击,高防ip能防CC攻击吗东方隐侠安全团队-千里1 天前
第13节 93年高能所被入侵,开启中国网络安全发展进程belldeep1 天前
网络安全:SQL 注入:SQLmapP***25391 天前
免费的Web安全漏洞扫描,工具程序员东岸1 天前
从零开始学二叉树(上):树的初识 —— 从文件系统到树的基本概念会飞的小蛮猪1 天前
Skywalking运维之路(exporter状态监控)蒙奇D索大1 天前
【计算机网络】考研408 | 数据链路层的“安全卫士”:探秘检错编码之奇偶校验码y***54881 天前
免费的Web安全测试工具,可以替代Burp Suite2301_780789661 天前
WAF如何应对金融领域的网络威胁和黑客攻击