留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 2978
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
冥王大人 2月前
举报

纯潮种,admin.php页面直接输入评论区的账号密码,flag直接在url里面,页面是报错的页面

回复 0
liuguowang75 3月前
举报

admin.php后,确实没跑出来db.sql,但用密码011be4d65feac1a8登陆后,直接弹出flag

回复 0
不在话下 4月前
举报

传上去之后直接用网络检查也能找到cookie

回复 0
13990684015 4月前
举报

无敌了,xss不回显,dir也扫不出来sq文件

回复 0
Wang_Micro 8月前
举报

flag%7Bda811ded55fc419665a13cde21f50a29%7D url解码一下得flag{da811ded55fc419665a13cde21f50a29}

回复 0
orange2643 9月前
举报

在线xss平台不回显,难受

回复 0
yaozhiwang 9月前
举报

有回显的,就是慢点

回复 0
G0 10月前
举报

登录后台之后flag在cookie里

回复 0
LLTVLL 10月前
举报

flag{446320ced15ad0a164e67eadad448ba4},反正我爆不出来账号密码

回复 0
2808476708 11月前
举报

flag{a0d225e0bdb705aa4cc47e31105eb56c}

回复 0
1uxu4y 11月前
举报

flag{df3e20f45656640d932e8c98746ca10e}

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(18)

解题动态

kukuqi666 攻破了该题 16小时前
yian4243 攻破了该题 2天前
zap123 攻破了该题 4天前
13253897675 攻破了该题 4天前
suisdavid 攻破了该题 5天前
gxrtbtc 攻破了该题 5天前
hsy2078844367 攻破了该题 6天前
wangheng 攻破了该题 7天前
safeline 攻破了该题 7天前
iNMB 攻破了该题 8天前
17877003776 攻破了该题 9天前
smtall 攻破了该题 11天前
19893123836 攻破了该题 11天前
人闲桂花落 攻破了该题 13天前
tonghow 攻破了该题 14天前
bugtest 攻破了该题 14天前
testda 攻破了该题 14天前
a1451753998 攻破了该题 18天前
3320981239 攻破了该题 18天前
zengzhijing 攻破了该题 21天前
问题反馈