留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3275
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(18)
解题动态
mmbsklm 攻破了该题 16小时前
小马哥 攻破了该题 23小时前
爱喝畅汁 攻破了该题 1天前
GinYang 攻破了该题 5天前
onedayismyway 攻破了该题 6天前
17586557508 攻破了该题 8天前
wz666 攻破了该题 8天前
小张yh 攻破了该题 10天前
无情的白给机器人 攻破了该题 14天前
银海狼鲨 攻破了该题 14天前
w111 攻破了该题 15天前
权汁味 攻破了该题 16天前
yxrw 攻破了该题 16天前
Hack'1 攻破了该题 17天前
DamonLee 攻破了该题 18天前
mbw 攻破了该题 21天前
Knyhs 攻破了该题 26天前
Wu. 攻破了该题 26天前
十里故清云 攻破了该题 27天前
评论
XuxiaobaiCTF 3年前
举报
靶机到期了,没解出来,说一下解题思路,和后续想法,供大家交流。 1、通过提示,查了半天xss注入,也尝试了类似于<script>alert("xss")</script>等语句,均不管用,查看源代码,没有看到明显过滤信息,应该是我自己水平太低的缘故。
kn797 3年前
举报
看题目提示 别只看别人写的答案。登录admin 嗯 那个密码也试了 确实是对的 。。。 很奇葩的是其实后台是有做XSS过滤,但是你只要找个XSS平台 注册一个或者自己搭一个 把最基础的XSS语句写进去会有相应的模拟反馈。 就会收到flag
Unny 3年前
举报
@kn797 我明白了,谢谢大佬,就是说平台相当于自动模拟了管理员登录的过程对吧
kn797 3年前
举报
@Unny 是靶场模拟的 只要你输入了XSS平台的payload 模拟程序会自动发送 那个也不是真实的cookie
Unny 3年前
举报
大佬请教一下,这个flag应该是需要管理员登陆之后才能收到吧,那么没有管理员登录是怎么收到flag的呢
Qstyy 3年前
举报
nb
jaxluoqs 3年前
举报
找不到db.sql啊,不知道各位怎么拿到的账号密码
Unny 3年前
举报
请问通过bluelotus生成获取cookies的代码之后,怎么让管理员登录呢
xiexiaomin 3年前
举报
python dirsearch.py -e sql -u url查找数据库文件
qingshang 3年前
举报
1
18955013960 3年前
举报
这题好像有点问题,在网上查找资料: python dirsearch -u http://URL /admin.php /db.sql 但实际不存在以下目录 /db.sql 所以用户名和密码得不到。 不知大家怎么做到的
Hobin 3年前
举报
这道题做的真心不容易啊
abner957 3年前
举报
同求
yemur 3年前
举报
大佬,求教程
ZHANGFUXUE 3年前
举报
扫描目录