CTFHUB技能树之XSS——存储型

开启靶场,打开链接:

发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"


还是跟反射型一样的流程:

先注入一下看看:

<script>alert(1)</script>

但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:


还是一样的复制TLXSS平台的配置代码:

粘贴到第一个输入框中提交:

提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:

成功得到flag:

ctfhub{22489e6b67b31f29399a5ab0}

相关推荐
久绊A5 小时前
如何在Kali Linux官网下载历史版本
安全·web安全
李白你好7 小时前
功能强大的多线程端口扫描工具,支持批量 IP 扫描、多种端口格式输入、扫描结果美化导出,适用于网络安全检测与端口监控场景
web安全
Auv开心8 小时前
预闪为什么可以用来防红眼?
经验分享
智者知已应修善业9 小时前
【multisim汽车尾灯设计】2022-12-1
驱动开发·经验分享·笔记·汽车·硬件架构·硬件工程
Bruce_Liuxiaowei9 小时前
Linux系统提权之计划任务(Cron Jobs)提权
linux·运维·服务器·网络安全·系统安全
会飞的小蛮猪9 小时前
Jenkins运维之路(自动获得分支tag&自动构建)
运维·经验分享·ci/cd·jenkins
筑梦之月19 小时前
3分钟解决ZAP打开浏览器闪退问题
web安全
m0_7381207220 小时前
CTFshow系列——PHP特性Web93-96
开发语言·安全·web安全·php·ctfshow
mooyuan天天20 小时前
DVWA靶场通关笔记-存储型XSS(Stored Impossible级别)
xss·xss漏洞·存储型xss·dvwa靶场
小强先森java1 天前
疯狂星期四文案网第61天运营日记
经验分享·新媒体运营·网站运营·疯狂星期四·疯狂星期四文案