一、题目描述与分析
如上图, 进入题目页面,此时第一个框中是CTFHub,出现Hello,CTFHub
输入admin,发现出现变化,变为Hello,admin,可以考虑拼接位置
二、解题过程
输入以下代码,如图,点击Submit
<script>alert(1)</script>
结果如图,说明拼接成功。
注册XSS平台,进行攻击,得到flag
如上图, 进入题目页面,此时第一个框中是CTFHub,出现Hello,CTFHub
输入admin,发现出现变化,变为Hello,admin,可以考虑拼接位置
输入以下代码,如图,点击Submit
<script>alert(1)</script>
结果如图,说明拼接成功。
注册XSS平台,进行攻击,得到flag