2023年网络安全比赛--跨站脚本攻击②中职组（超详细）

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
1.访问服务器网站目录1，根据页面信息完成条件，将获取到弹框信息作为flag提交；
2.访问服务器网站目录2，根据页面信息完成条件，将获取到弹框信息作为flag提交；
3.访问服务器网站目录3，根据页面信息完成条件，将获取到弹框信息作为flag提交；
4.访问服务器网站目录4，根据页面信息完成条件，将获取到弹框信息作为flag提交；
5.访问服务器网站目录5，根据页面信息完成条件，将获取到弹框信息作为flag提交；
6.访问服务器网站目录6，根据页面信息完成条件，将获取到弹框信息作为flag提交；
三、竞赛任务书内容
（一）拓扑图

任务环境说明：
✓ 服务器场景：Server2125(关闭链接)
✓ 服务器场景操作系统：未知
1.访问服务器网站目录1，根据页面信息完成条件，将获取到弹框信息作为flag提交；

和之前那个XSS第一题一样， 直接 ?name=<script>alert('Xss')</script>

也可以直接F12 打开控制台 然后直接输入alert() 然后运行