留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 3345
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
ctfer-pls 9月前
举报

不知道密码怎么获取

回复 0
冥王 1年前
举报

纯潮种,admin.php页面直接输入评论区的账号密码,flag直接在url里面,页面是报错的页面

回复 0
qq1002517 2月前
举报

赤峰老乡吗?

回复 1
liuguowang75 1年前
举报

admin.php后,确实没跑出来db.sql,但用密码011be4d65feac1a8登陆后,直接弹出flag

回复 0
不在话下 1年前
举报

传上去之后直接用网络检查也能找到cookie

回复 0
13990684015 1年前
举报

无敌了,xss不回显,dir也扫不出来sq文件

回复 0
Wang_Micro 1年前
举报

flag%7Bda811ded55fc419665a13cde21f50a29%7D url解码一下得flag{da811ded55fc419665a13cde21f50a29}

回复 0
orange2643 1年前
举报

在线xss平台不回显,难受

回复 0
yaozhiwang 1年前
举报

有回显的,就是慢点

回复 0
G0 1年前
举报

登录后台之后flag在cookie里

回复 0
LLTVLL 1年前
举报

flag{446320ced15ad0a164e67eadad448ba4},反正我爆不出来账号密码

回复 0
2808476708 1年前
举报

flag{a0d225e0bdb705aa4cc47e31105eb56c}

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(19)

解题动态

yinlin 攻破了该题 10小时前
念旧 攻破了该题 15小时前
Anonymous.. 攻破了该题 16小时前
admincon 攻破了该题 18小时前
粉红色的-毛 攻破了该题 2天前
一只十五 攻破了该题 3天前
xxsko 攻破了该题 3天前
aaaa1111 攻破了该题 3天前
thexx 攻破了该题 4天前
flag与她皆失 攻破了该题 6天前
3024769318 攻破了该题 7天前
xyjwkg 攻破了该题 8天前
Gcysnd 攻破了该题 8天前
shengood 攻破了该题 9天前
余生 攻破了该题 13天前
蟹不揉 攻破了该题 13天前
love_islet 攻破了该题 14天前
2333m 攻破了该题 15天前
echk 攻破了该题 16天前
edadsadw 攻破了该题 17天前
问题反馈