CTFHUB-Web技能树-XSS-反射型

原文链接：https://blog.csdn.net/weixin_45808483/article/details/121330374

一、题目

二、工具

使用XSS platform平台进行攻击

首先先注册，然后新建一个项目

 

 

 我的项目，点击“创建”

 

 填写项目信息，可以随意填写

 

 然后选择如下的参数

 

 XSS Platform中生成的4种格式中的一种插入到可能存在XSS的地方

 

 这里选了第一个，粘贴到题目中的 XSS Reflex下面的框中，点击提交

 

然后将提交后变化的url放到下面Hello，CTFHub中点击提交

 

 

 

 然后返回XSS Platform点击完成

 

 然后选择我们新建的这个项目，点击查看

 

 点击展开，查看详情

 

 这里查看得到了flag