留言板 - Bugku CTF平台

留言板WEB 未解决

分数: 10 金币: 3

题目作者: harry

一　　血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂

一血奖励: 5金币

解　　决: 3345

提　　示: 题目无需登录后台！需要xss平台接收flag

描　　述:

http协议需要http协议的xss平台

18955013960 3年前

举报

这题好像有点问题，在网上查找资料： python dirsearch -u http://URL /admin.php /db.sql 但实际不存在以下目录 /db.sql 所以用户名和密码得不到。不知大家怎么做到的

Hobin 3年前

举报

这道题做的真心不容易啊

abner957 3年前

举报

同求

yemur 3年前

举报

大佬，求教程

ZHANGFUXUE 3年前

举报

扫描目录

chase23 3年前

举报

过滤了（）‘ ’ “ ” 长度也限制了。

bigbox 3年前

举报

还有http：//

Aman 3年前

举报

hangzhouSec 3年前

举报

学的不行搞不来

2552758573 3年前

举报

大佬求教程

harry 管理员 3年前

举报

题目出现非预期解已修复，不需要扫描爆破

yemur 3年前

举报

0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z

anguilin 3年前

举报

大神讲一下

anguilin 3年前

举报

不会啊没用过dirsearch只会蚁剑哥斯拉冰鞋，感觉是xss，xss好像要对面服务器

MONSTEinCAT 3年前

举报

百度搜xss平台

Estrella 3年前

举报

WriteUp

丶我亚索贼六

5 金币

立即查看

留言板WEB 未解决

评论

18955013960 3年前 举报

Hobin 3年前 举报

abner957 3年前 举报

yemur 3年前 举报

ZHANGFUXUE 3年前 举报

chase23 3年前 举报

bigbox 3年前 举报

Aman 3年前 举报

hangzhouSec 3年前 举报

2552758573 3年前 举报

harry 管理员 3年前 举报

yemur 3年前 举报

anguilin 3年前 举报

anguilin 3年前 举报

MONSTEinCAT 3年前 举报

Estrella 3年前 举报

WriteUp

丶我亚索贼六

5 金币

评分(19)

解题动态

yinlin 攻破了该题 10小时前

念旧 攻破了该题 15小时前

Anonymous.. 攻破了该题 16小时前

admincon 攻破了该题 18小时前

粉红色的-毛 攻破了该题 2天前

一只十五 攻破了该题 3天前

xxsko 攻破了该题 3天前

aaaa1111 攻破了该题 3天前

thexx 攻破了该题 4天前

flag与她皆失 攻破了该题 6天前

3024769318 攻破了该题 7天前

xyjwkg 攻破了该题 8天前

Gcysnd 攻破了该题 8天前

shengood 攻破了该题 9天前

余生 攻破了该题 13天前

蟹不揉 攻破了该题 13天前

love_islet 攻破了该题 14天前

2333m 攻破了该题 15天前

echk 攻破了该题 16天前

edadsadw 攻破了该题 17天前

18955013960 3年前

举报

Hobin 3年前

举报

abner957 3年前

举报

yemur 3年前

举报

ZHANGFUXUE 3年前

举报

chase23 3年前

举报

bigbox 3年前

举报

Aman 3年前

举报

hangzhouSec 3年前

举报

2552758573 3年前

举报

harry 管理员 3年前

举报

yemur 3年前

举报

anguilin 3年前

举报

anguilin 3年前

举报

MONSTEinCAT 3年前

举报

Estrella 3年前

举报

念旧攻破了该题 15小时前

粉红色的-毛攻破了该题 2天前

一只十五攻破了该题 3天前

flag与她皆失攻破了该题 6天前

余生攻破了该题 13天前

蟹不揉攻破了该题 13天前