留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3213
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评论
BLX123 14天前
举报
想用python的h(ttp)协议来接收xss,自身得是一个公网IP反弹才能定位到自己
网恋秀牛子被录屏导致自卑 15天前
举报
ceye,xsspt,xss.aq要么收不到要么收费,我用的是xss.report,可以收到,payload很多,界面酷炫,点右边的爬虫图标就能看到详情,cookie里面有flag
igrazee 1月前
举报
flag{*******}
TTxyz 2月前
举报
啥题啊?不登陆怎么回显的???还有那个db.sql扫不出来啊,我直接访问也是无法连接???
solomom 3月前
举报
感觉这道题目被改了很多,我看之前的评论,用了dirsearch只能找了admin.php,没有db.sql,而用了几个xss平台也没有回显,只有登录到了后台才会跳出来所有的xss回显,当前可以尝试一下sql盲注。
韭菜叶花肉来个茶蛋 4月前
举报
现在正常做出来的选手,有没有能解释下的
qfgk16 4月前
举报
xss根本不会回显,s||||b题目,骗金币的
qfgk16 4月前
举报
@妈!有人打我 谢谢
妈!有人打我 4月前
举报
@qfgk16 http://ceye.io/ 注册下就可以了
qfgk16 4月前
举报
@妈!有人打我 有什么能用的平台吗
妈!有人打我 4月前
举报
可以的 应该是你xss平台不可以接受http协议
ctfer-pls 5月前
举报
不知道密码怎么获取
冥王 8月前
举报
纯潮种,admin.php页面直接输入评论区的账号密码,flag直接在url里面,页面是报错的页面
liuguowang75 9月前
举报
admin.php后,确实没跑出来db.sql,但用密码011be4d65feac1a8登陆后,直接弹出flag