开启靶场,打开链接:
发现地址栏中的URL没有GET传参,而且这次是"Hello,no name"
还是跟反射型一样的流程:
先注入一下看看:
<script>alert(1)</script>
但界面的结果还是"Hello,no name"而且地址栏中的URL没有发生变化:
还是一样的复制TLXSS平台的配置代码:
粘贴到第一个输入框中提交:
提交之后复制地址栏中的URL,粘贴到第二个输入框中提交:
成功得到flag:
ctfhub{22489e6b67b31f29399a5ab0}
相关推荐
火龙果wa2 小时前
当今前沿技术:改变生活的创新趋势H轨迹H3 小时前
Vulnhun靶机-kioptix level 4-sql注入万能密码拿到权限ssh连接利用mysql-udf漏洞提权StickToForever4 小时前
第4章 信息系统架构(三)网安加云课堂5 小时前
课程分享 | 安全系统建设的挑战与解决方案微刻时光5 小时前
影刀RPA中级证书-Excel进阶-开票清单黑客Ela6 小时前
网络安全营运周报挣扎与觉醒中的技术人6 小时前
网络安全入门持续学习与进阶路径(一)机器视觉知识推荐、就业指导7 小时前
【数字图像处理二】图像增强与空域处理黑客笔记7 小时前
ChatGPT超级AI对话模型 黑客十问十答LaoZhangGong1239 小时前
STM32的“Unique device ID“能否修改?