留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一血奖励: 5金币
解  决: 3420
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
评论
Unny 3年前

请问通过bluelotus生成获取cookies的代码之后,怎么让管理员登录呢

回复 0

xiexiaomin 3年前

python dirsearch.py -e sql -u url查找数据库文件

回复 0

qingshang 3年前

1

回复 0

18955013960 3年前

这题好像有点问题,在网上查找资料: python dirsearch -u http://URL /admin.php /db.sql 但实际不存在以下目录 /db.sql 所以用户名和密码得不到。 不知大家怎么做到的

回复 3

Hobin 3年前

这道题做的真心不容易啊

回复 0
abner957 3年前

同求

回复 0

yemur 3年前

大佬,求教程

回复 0

ZHANGFUXUE 3年前

扫描目录

回复 0

chase23 3年前

过滤了()‘ ’ “ ” 长度也限制了。

回复 0
bigbox 3年前

还有http://

回复 0

Aman 3年前

nb

回复 0

hangzhouSec 3年前

学的不行搞不来

回复 0

2552758573 3年前

大佬求教程

回复 0

harry 管理员 3年前

题目出现非预期解已修复,不需要扫描爆破

回复 3
yemur 3年前

0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z

回复 1

WriteUp

image
丶我亚索贼六

5 金币

评分(19)

解题动态

cenyo 攻破了该题 4小时前
billy856 攻破了该题 2天前
fi1y 攻破了该题 4天前
imhacker 攻破了该题 4天前
曦羽 攻破了该题 6天前
等往事风中吹‘ 攻破了该题 6天前
dwx386572657 攻破了该题 7天前
luobosir 攻破了该题 7天前
WW12@ 攻破了该题 8天前
ChatFaro 攻破了该题 9天前
1546546 攻破了该题 9天前
一世温华 攻破了该题 11天前
hull-p 攻破了该题 14天前
凯哥 攻破了该题 15天前
lvchijing 攻破了该题 15天前
baizhi白栀 攻破了该题 16天前
星落. 攻破了该题 17天前
13822005976 攻破了该题 17天前
heting 攻破了该题 21天前
店晓贰 攻破了该题 23天前
问题反馈