CTFHUB-Web技能树-XSS-反射型

原文链接:https://blog.csdn.net/weixin_45808483/article/details/121330374

一、题目

二、工具

使用XSS platform平台进行攻击

首先先注册,然后新建一个项目

 

 

 我的项目,点击“创建”

 

 填写项目信息,可以随意填写

 

 然后选择如下的参数

 

 XSS Platform中生成的4种格式中的一种插入到可能存在XSS的地方

 

 这里选了第一个,粘贴到题目中的 XSS Reflex下面的框中,点击提交

 

然后将提交后变化的url放到下面Hello,CTFHub中点击提交

 

 

 

 然后返回XSS Platform点击完成

 

 然后选择我们新建的这个项目,点击查看

 

 点击展开,查看详情

 

 这里查看得到了flag

 

posted @   WuliweiT  阅读(657)  评论(0编辑  收藏  举报
相关博文:
· ctfhub web技能树 RCE--文件包含
· ctf实战的感悟-第二天
· 2023-7-27 ctfhubxss
· DVWA靶场实战(十一)——XSS(Reflected)
· CTFHub XSS DOM反射 WriteUp
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!
点击右上角即可分享
微信分享提示
AI IDE Trae