留言板 - Bugku CTF平台

留言板WEB 未解决

分数: 10 金币: 3

题目作者: harry

一　　血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂

一血奖励: 5金币

解　　决: 3117

提　　示: 题目无需登录后台！需要xss平台接收flag

描　　述:

http协议需要http协议的xss平台

评论

Qstyy 3年前

举报

nb

回复 1

jaxluoqs 3年前

举报

找不到db.sql啊，不知道各位怎么拿到的账号密码

回复 1

Unny 3年前

举报

请问通过bluelotus生成获取cookies的代码之后，怎么让管理员登录呢

回复 0

xiexiaomin 3年前

举报

python dirsearch.py -e sql -u url查找数据库文件

回复 0

qingshang 3年前

举报

1

回复 0

18955013960 3年前

举报

这题好像有点问题，在网上查找资料： python dirsearch -u http://URL /admin.php /db.sql 但实际不存在以下目录 /db.sql 所以用户名和密码得不到。不知大家怎么做到的

回复 2

Hobin 3年前

举报

这道题做的真心不容易啊

回复 0

abner957 3年前

举报

同求

回复 0

yemur 3年前

举报

大佬，求教程

回复 0

ZHANGFUXUE 3年前

举报

扫描目录

回复 0

chase23 3年前

举报

过滤了（）‘ ’ “ ” 长度也限制了。

回复 0

bigbox 3年前

举报

还有http：//

回复 0

Aman 3年前

举报

nb

回复 0

hangzhouSec 3年前

举报

学的不行搞不来

回复 0

«
1
2
...
6
7
8
9
10
11
12
13
14
»

WriteUp

丶我亚索贼六

5 金币

立即查看

评分(18)

解题动态

zzuer 攻破了该题 16小时前

123456lulu 攻破了该题 1天前

WWWWWWYY 攻破了该题 1天前

WYYYYTT 攻破了该题 2天前

igrazee 攻破了该题 2天前

zrc2682 攻破了该题 2天前

bhcxzhdsa 攻破了该题 3天前

鲲中霸王攻破了该题 3天前

xiaodd 攻破了该题 3天前

244012105 攻破了该题 3天前

白菜白又白攻破了该题 3天前

2301144040 攻破了该题 4天前

weini12345 攻破了该题 5天前

zxcvbnmzhang 攻破了该题 7天前

out不慢攻破了该题 8天前

顾无澜攻破了该题 10天前

luo157 攻破了该题 10天前

sunshb07 攻破了该题 12天前

紫色心情攻破了该题 15天前

caocao 攻破了该题 16天前

问题反馈