开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
努力的小雨9 小时前
我用 QClaw 做了个 Web3 陪学助手,专治 Java 程序员的“概念劝退”SM1771521183813 天前
NSK紧凑型FA系列丝杠技术详解treesforest13 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力零零信安13 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领上海云盾第一敬业销售13 天前
深入解析WAF的工作原理与机制fofantasy13 天前
NSK SFT3210-2.5 滚珠丝杠技术详解BomanGe1013 天前
NSK USS1205N1D0321 紧凑型精密滚珠丝杠技术详解阿米亚波13 天前
【Windows】QEMU 启动 openEuler aarch64/arm64 架构系统 + 离线软件源AIHR数智引擎13 天前
KPI物理失效:AI原生组织的效能重构与技能度量憧憬成为web高手13 天前
l33t-hoster