留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一血奖励: 5金币
解  决: 2978
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
评论
冥王大人 2月前

纯潮种,admin.php页面直接输入评论区的账号密码,flag直接在url里面,页面是报错的页面

回复 0

liuguowang75 3月前

admin.php后,确实没跑出来db.sql,但用密码011be4d65feac1a8登陆后,直接弹出flag

回复 0

不在话下 4月前

传上去之后直接用网络检查也能找到cookie

回复 0

13990684015 4月前

无敌了,xss不回显,dir也扫不出来sq文件

回复 0

Wang_Micro 8月前

flag%7Bda811ded55fc419665a13cde21f50a29%7D url解码一下得flag{da811ded55fc419665a13cde21f50a29}

回复 0

orange2643 9月前

在线xss平台不回显,难受

回复 0
yaozhiwang 9月前

有回显的,就是慢点

回复 0

G0 10月前

登录后台之后flag在cookie里

回复 0

LLTVLL 10月前

flag{446320ced15ad0a164e67eadad448ba4},反正我爆不出来账号密码

回复 0

2808476708 11月前

flag{a0d225e0bdb705aa4cc47e31105eb56c}

回复 0

1uxu4y 11月前

flag{df3e20f45656640d932e8c98746ca10e}

回复 0

WriteUp

image
丶我亚索贼六

5 金币

评分(18)

解题动态

kukuqi666 攻破了该题 16小时前
yian4243 攻破了该题 2天前
zap123 攻破了该题 4天前
13253897675 攻破了该题 4天前
suisdavid 攻破了该题 5天前
gxrtbtc 攻破了该题 5天前
hsy2078844367 攻破了该题 6天前
wangheng 攻破了该题 7天前
safeline 攻破了该题 7天前
iNMB 攻破了该题 8天前
17877003776 攻破了该题 9天前
smtall 攻破了该题 11天前
19893123836 攻破了该题 11天前
人闲桂花落 攻破了该题 13天前
tonghow 攻破了该题 14天前
bugtest 攻破了该题 14天前
testda 攻破了该题 14天前
a1451753998 攻破了该题 18天前
3320981239 攻破了该题 18天前
zengzhijing 攻破了该题 21天前
问题反馈