留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一血奖励: 5金币
解  决: 3420
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
评论
solomom 9月前

感觉这道题目被改了很多,我看之前的评论,用了dirsearch只能找了admin.php,没有db.sql,而用了几个xss平台也没有回显,只有登录到了后台才会跳出来所有的xss回显,当前可以尝试一下sql盲注。

回复 0

韭菜叶花肉来个茶蛋 10月前

现在正常做出来的选手,有没有能解释下的

回复 0

qfgk16 11月前

xss根本不会回显,s||||b题目,骗金币的

回复 0
qfgk16 11月前

@妈!有人打我 谢谢

回复 0

妈!有人打我 11月前

@qfgk16 http://ceye.io/ 注册下就可以了

回复 0

qfgk16 11月前

@妈!有人打我 有什么能用的平台吗

回复 0

妈!有人打我 11月前

可以的 应该是你xss平台不可以接受http协议

回复 0

ctfer-pls 11月前

不知道密码怎么获取

回复 0

冥王 1年前

纯潮种,admin.php页面直接输入评论区的账号密码,flag直接在url里面,页面是报错的页面

回复 0
qq1002517 4月前

赤峰老乡吗?

回复 1

liuguowang75 1年前

admin.php后,确实没跑出来db.sql,但用密码011be4d65feac1a8登陆后,直接弹出flag

回复 0

不在话下 1年前

传上去之后直接用网络检查也能找到cookie

回复 0

13990684015 1年前

无敌了,xss不回显,dir也扫不出来sq文件

回复 0

Wang_Micro 1年前

flag%7Bda811ded55fc419665a13cde21f50a29%7D url解码一下得flag{da811ded55fc419665a13cde21f50a29}

回复 0

orange2643 1年前

在线xss平台不回显,难受

回复 0
yaozhiwang 1年前

有回显的,就是慢点

回复 0

WriteUp

image
丶我亚索贼六

5 金币

评分(19)

解题动态

cenyo 攻破了该题 3小时前
billy856 攻破了该题 1天前
fi1y 攻破了该题 4天前
imhacker 攻破了该题 4天前
曦羽 攻破了该题 6天前
等往事风中吹‘ 攻破了该题 6天前
dwx386572657 攻破了该题 7天前
luobosir 攻破了该题 7天前
WW12@ 攻破了该题 8天前
ChatFaro 攻破了该题 8天前
1546546 攻破了该题 9天前
一世温华 攻破了该题 11天前
hull-p 攻破了该题 14天前
凯哥 攻破了该题 15天前
lvchijing 攻破了该题 15天前
baizhi白栀 攻破了该题 16天前
星落. 攻破了该题 17天前
13822005976 攻破了该题 17天前
heting 攻破了该题 21天前
店晓贰 攻破了该题 23天前
问题反馈