留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 2860
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
2478660446 2年前
举报

用xss在线平台可以试试 但是要等一段时间 flag=flag{7B57845943ba8c6225d2fbade764481e8d}

回复 0
wkxy. 2年前
举报

用dirsearch进行目录扫描

回复 0
缺少昵称 2年前
举报

好难啊,我是菜鸟

回复 0
白猫a 2年前
举报

水平太低,解不出来

回复 0
jitongyou 2年前
举报

给的网址打不开呀

回复 0
丶我亚索贼六 2年前
举报

可以点击插入图片,然后填入XSS平台,用这个可以绕过过滤“<img src=x id=payload onerror=eval(atob(this.id))>”

回复 0
不知名学渣 2年前
举报

你好,请问怎么找到管理员账号密码呢?管理界面不登陆,xss平台收不到cookie呀

回复 0
Fut4b4Ri0 2年前
举报

题目有问题 扫不到db.sql

回复 11
Miracle. 2年前
举报

找了一圈wp,发现都是db.sql找到账号和密码,但是实际上是没有的,也许这是作者口中的非预期解法,所以这种解法行不通

回复 0
Seraphine 2年前
举报

@Miracle. 好吧看来我这个小白是没有办法解题目了

回复 0
Miracle. 2年前
举报

@Seraphine 我用的账号密码,wp里的

回复 1
Seraphine 2年前
举报

老哥你是怎么过的呢‘

回复 0
lysandria 2年前
举报

直接用在线xss平台,发现过滤了挺多字符的。试过插入图片、过滤字符使用html编码、url编码方式进行绕过。最后发现平台接收到了,但不知是哪个方式可以。

回复 0
XuxiaobaiCTF 2年前
举报

3、个人猜想:admin.php,应该是一个管理员界面,前端收入的信息,在管理员界面可以查看,进而构造payload,应该可以在管理员界面看到flag的提示 4、对于账号和密码,难道需要进行爆破么? 希望做出来的大神们给予解答啊,感谢感谢

回复 2

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(17)

解题动态

DOMAKE 攻破了该题 4小时前
leefghjs 攻破了该题 1天前
GnawKing 攻破了该题 1天前
liu216 攻破了该题 1天前
oopyman 攻破了该题 1天前
ct1640 攻破了该题 2天前
aqwzaa 攻破了该题 2天前
pspp 攻破了该题 2天前
consolec 攻破了该题 3天前
DoubleUUU 攻破了该题 3天前
菜薯为什么 攻破了该题 6天前
15195388189 攻破了该题 6天前
汐小白吖 攻破了该题 6天前
kfdwty 攻破了该题 7天前
cwscc 攻破了该题 8天前
18075013015 攻破了该题 9天前
liuguowang75 攻破了该题 9天前
twimo 攻破了该题 14天前
sun_space 攻破了该题 14天前
featherwit001 攻破了该题 14天前
问题反馈