开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
LilySesy1 小时前
ABAP+&SFSY-FORMPAGES&变成星号unable code2 小时前
攻防世界-Reverse-insanity亚里士多没有德7752 小时前
【CTF-Web环境搭建】kaliAllen_LVyingbo3 小时前
数智读书笔记系列035《未来医疗:医疗4.0引领第四次医疗产业变革》智者知已应修善业6 小时前
【51单片机用数码管显示流水灯的种类是按钮控制数码管加一和流水灯】2022-6-14安全系统学习9 小时前
网络安全之SQL RCE漏洞孞㐑¥9 小时前
Linux之Socket 编程 UDP2501_9159214312 小时前
iOS IPA 混淆实测分析:从逆向视角验证加固效果与防护流程2501_9159184112 小时前
打造可观测的 iOS CICD 流程:调试、追踪与质量保障全记录June bug13 小时前
【软考中级·软件评测师】下午题·面向对象测试之架构考点全析:分层、分布式、微内核与事件驱动