留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3275
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(18)
解题动态
mmbsklm 攻破了该题 15小时前
小马哥 攻破了该题 21小时前
爱喝畅汁 攻破了该题 1天前
GinYang 攻破了该题 5天前
onedayismyway 攻破了该题 6天前
17586557508 攻破了该题 7天前
wz666 攻破了该题 8天前
小张yh 攻破了该题 10天前
无情的白给机器人 攻破了该题 14天前
银海狼鲨 攻破了该题 14天前
w111 攻破了该题 15天前
权汁味 攻破了该题 16天前
yxrw 攻破了该题 16天前
Hack'1 攻破了该题 17天前
DamonLee 攻破了该题 18天前
mbw 攻破了该题 21天前
Knyhs 攻破了该题 26天前
Wu. 攻破了该题 26天前
十里故清云 攻破了该题 27天前
评论
wkxy. 3年前
举报
用dirsearch进行目录扫描
缺少昵称 3年前
举报
好难啊,我是菜鸟
白猫a 3年前
举报
水平太低,解不出来
jitongyou 3年前
举报
给的网址打不开呀
丶我亚索贼六 3年前
举报
可以点击插入图片,然后填入XSS平台,用这个可以绕过过滤“<img src=x id=payload onerror=eval(atob(this.id))>”
不知名学渣 3年前
举报
你好,请问怎么找到管理员账号密码呢?管理界面不登陆,xss平台收不到cookie呀
Fut4b4Ri0 3年前
举报
题目有问题 扫不到db.sql
Miracle. 3年前
举报
找了一圈wp,发现都是db.sql找到账号和密码,但是实际上是没有的,也许这是作者口中的非预期解法,所以这种解法行不通
Seraphine 3年前
举报
@Miracle. 好吧看来我这个小白是没有办法解题目了
Miracle. 3年前
举报
@Seraphine 我用的账号密码,wp里的
Seraphine 3年前
举报
老哥你是怎么过的呢‘
lysandria 3年前
举报
直接用在线xss平台,发现过滤了挺多字符的。试过插入图片、过滤字符使用html编码、url编码方式进行绕过。最后发现平台接收到了,但不知是哪个方式可以。
XuxiaobaiCTF 3年前
举报
3、个人猜想:admin.php,应该是一个管理员界面,前端收入的信息,在管理员界面可以查看,进而构造payload,应该可以在管理员界面看到flag的提示 4、对于账号和密码,难道需要进行爆破么? 希望做出来的大神们给予解答啊,感谢感谢
XuxiaobaiCTF 3年前
举报
2、再网上看到了通过python,使用dirsearch扫描目录,运行语句包括: python dirsearch.py -u url python dirsearch.py -e -u url 均可以扫描出admin.php,但是找不到所谓的db.sql,找不到账号和密码,没有登录进去