留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3117
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(18)
解题动态
zzuer 攻破了该题 16小时前
123456lulu 攻破了该题 1天前
WWWWWWYY 攻破了该题 1天前
WYYYYTT 攻破了该题 2天前
igrazee 攻破了该题 2天前
zrc2682 攻破了该题 2天前
bhcxzhdsa 攻破了该题 3天前
鲲中霸王 攻破了该题 3天前
xiaodd 攻破了该题 3天前
244012105 攻破了该题 3天前
白菜白又白 攻破了该题 3天前
2301144040 攻破了该题 4天前
weini12345 攻破了该题 5天前
zxcvbnmzhang 攻破了该题 7天前
out不慢 攻破了该题 8天前
顾无澜 攻破了该题 10天前
luo157 攻破了该题 10天前
sunshb07 攻破了该题 12天前
紫色心情 攻破了该题 15天前
评论
igrazee 2天前
举报
flag{*******}
TTxyz 1月前
举报
啥题啊?不登陆怎么回显的???还有那个db.sql扫不出来啊,我直接访问也是无法连接???
solomom 2月前
举报
感觉这道题目被改了很多,我看之前的评论,用了dirsearch只能找了admin.php,没有db.sql,而用了几个xss平台也没有回显,只有登录到了后台才会跳出来所有的xss回显,当前可以尝试一下sql盲注。
韭菜叶花肉来个茶蛋 3月前
举报
现在正常做出来的选手,有没有能解释下的
qfgk16 3月前
举报
xss根本不会回显,s||||b题目,骗金币的
qfgk16 3月前
举报
@妈!有人打我 谢谢
妈!有人打我 3月前
举报
@qfgk16 http://ceye.io/ 注册下就可以了
qfgk16 3月前
举报
@妈!有人打我 有什么能用的平台吗
妈!有人打我 3月前
举报
可以的 应该是你xss平台不可以接受http协议
ctfer-pls 4月前
举报
不知道密码怎么获取
冥王 7月前
举报
纯潮种,admin.php页面直接输入评论区的账号密码,flag直接在url里面,页面是报错的页面
liuguowang75 8月前
举报
admin.php后,确实没跑出来db.sql,但用密码011be4d65feac1a8登陆后,直接弹出flag
不在话下 9月前
举报
传上去之后直接用网络检查也能找到cookie
13990684015 9月前
举报
无敌了,xss不回显,dir也扫不出来sq文件