如上图, 进入题目页面,此时第一个框中是CTFHub,出现Hello,CTFHub
输入admin,发现出现变化,变为Hello,admin,可以考虑拼接位置
输入以下代码,如图,点击Submit
<script>alert(1)</script>结果如图,说明拼接成功。
注册XSS平台,进行攻击,得到flag
本文发布于:2024-01-29 12:07:48,感谢您对本站的认可!
本文链接:https://www.4u4v.net/it/170650127315171.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
