开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
我要学习别拦我~2 小时前
桑基图、弦图、旭日图:如何表现复杂流向关系聪明的笨猪猪3 小时前
Java JVM “类加载与虚拟机执行” 面试清单(含超通俗生活案例与深度理解)つ 派小星5 小时前
windows10激活解决办法Andya_net5 小时前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12bmcyzs12 小时前
【展厅多媒体】触摸查询一体机实现数据可视化纵有疾風起13 小时前
C++——类和对象(3)jieyu111913 小时前
uploads-labs靶场通关(1)承渊政道14 小时前
动态内存管理聪明的笨猪猪15 小时前
Java JVM “调优” 面试清单(含超通俗生活案例与深度理解)