开启靶场，打开链接：

在地址栏中可以看到有GET传参，正好对应第一个输入框的CTFHub，猜测是会通过第一个输入框来影响输出的内容（有个大大的“Hello，CTFHub”）

---

在第一个输入框中输入1，点击“Submit”后，结果如下图所示：

可以看到通过该输入，改变页面内容

---

先来个简单的xss注入吧，在第一个输入框中输入：

<script>alert(1)</script>

成功弹窗

---

第二个输入框输入此时地址栏中的URL时，结果如下：

出现“successfully”，第二个输入框应该是在后台访问注入的信息

（<script>alert(1)</script>）

---

接下来需要用到TLXSS平台，新建一个项目：

（这里我就不新建了，之前新建过了）

---

点击“查看配置代码”：

可以看到一些xss语句，随便选一个就好，我这里就选了第二个：

---

将复制的xss语句粘贴到第一个输入框：

---

“Submit”后会出现过期弹窗并且过一段时间会自动跳转页面：

---

但不用管，点击左上角的返回箭头返回去复制地址栏中的URL，并粘贴到第二个输入框中再点击“Submit”：

---

此时返回XSS平台会发现多了个记录：

（一般会有声音提醒上线了）

---

点击“查看”可以看到详细信息和flag：

成功得到flag：

ctfhub{c736370309f0c749aa50e98c}