反射型"/>
CTFHub技能书解题笔记-XSS-反射型
打开题目
来个最常规的试试。
好像没思路了。看到第二行是说发送url去bot,第一行是你的名字。那我试试第二行放url。
返回了successfully。
然后没思路了。去看了大佬的wp,好像用到了xss平台,注册一个试试。
XSS平台 - (支持http/https)XSS Platform
这里我用的这个。
开始测试。注册完成后,创建项目。
这里随便√,默认的就够用了。
这里我们选择红框里的这一条,进行测试。
就贴在?name=后面就可以了。
看看效果。有返回。
展开看看。
拿到了flag。
这道题,其实不难,但是,我是真没想到会用到xss平台,也算解锁了新姿势,大家也可以试试。
更多推荐
CTFHub技能书解题笔记-XSS-反射型
发布评论