留言板 - Bugku CTF

留言板WEB 未解决

分数: 10 金币: 3

题目作者: harry

一　　血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂

一血奖励: 5金币

解　　决: 2298

提　　示: 题目无需登录后台！需要xss平台接收flag

描　　述:

http协议需要http协议的xss平台

评论

xiexiaomin 1年前

举报

python dirsearch.py -e sql -u url查找数据库文件

回复 0

qingshang 1年前

举报

1

回复 0

18955013960 1年前

举报

这题好像有点问题，在网上查找资料： python dirsearch -u http://URL /admin.php /db.sql 但实际不存在以下目录 /db.sql 所以用户名和密码得不到。不知大家怎么做到的

回复 2

Hobin 1年前

举报

这道题做的真心不容易啊

回复 0

abner957 1年前

举报

同求

回复 0

yemur 1年前

举报

大佬，求教程

回复 0

ZHANGFUXUE 1年前

举报

扫描目录

回复 0

chase23 1年前

举报

过滤了（）‘ ’ “ ” 长度也限制了。

回复 0

bigbox 1年前

举报

还有http：//

回复 0

Aman 1年前

举报

nb

回复 0

hangzhouSec 1年前

举报

学的不行搞不来

回复 0

2552758573 1年前

举报

大佬求教程

回复 0

harry 管理员 1年前

举报

题目出现非预期解已修复，不需要扫描爆破

回复 3

yemur 1年前

举报

0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z

回复 1

anguilin 1年前

举报

大神讲一下

回复 0

«
1
2
3
4
5
6
7
8
9
10
11
»

WriteUp

丶我亚索贼六

5 金币

立即查看

评分(15)

解题动态

yangcan666 攻破了该题 4小时前

Asamllcoder 攻破了该题 5小时前

huanying1247 攻破了该题 19小时前

2200130448 攻破了该题 1天前

18993762527 攻破了该题 3天前

X9527C 攻破了该题 3天前

lszwmm 攻破了该题 3天前

xiao37 攻破了该题 4天前

JinYeTU 攻破了该题 6天前

guqiyuan 攻破了该题 6天前

yqwapc001 攻破了该题 7天前

Spirita 攻破了该题 7天前

junkbird 攻破了该题 7天前

Vinsonx 攻破了该题 7天前

srsr233 攻破了该题 8天前

ZhouShaoyang 攻破了该题 8天前

Graito 攻破了该题 8天前

18225355670 攻破了该题 8天前

18042157087 攻破了该题 9天前

skyorangezxc 攻破了该题 9天前