留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 3123
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
FlameBoi 1年前
举报

flag=flag%7B2c70351b6f0c156d885c1bb3ba5f0e7f%7D

回复 0
hcyy 1年前
举报

在url用admin.php替换?会进入一个界面,让输入账户和密码(用dirsearch跑),然后就出现弹窗,用url解析flag就可以提交了(解析url:https://www.toolhelper.cn/EncodeDecode/Url)

回复 0
zc341 1年前
举报

怎么跑出账户和密码

回复 0
cat1 1年前
举报

flag{59aae4ae59c355b206fbc424ea39f36e}

回复 0
yqwapc001 1年前
举报

flag{0156294e8c6e777011675e3e93c4507f}

回复 0
Spirita 1年前
举报

flag{fe6cd1dca30ea9075ebd91a138e1240b}

回复 0
18042157087 1年前
举报

flag{7Bf7784e4107be555d08be73ac01569c6f7D}

回复 0
nickeyes 1年前
举报

flag=flag{34c95a6b86ebcdfb21dc999fd53cbcb3}这个是url解码解出来的,但是试过了不行,原来的admin账户登录之后会自动出现一个带url编码的flag,但没用就是没用,接完码这个码也不行

回复 0
霂洺666 1年前
举报

URL解码试试https://www.toolhelper.cn/EncodeDecode/Url

回复 0
霂洺666 1年前
举报

我的可以哎

回复 0
nickeyes 1年前
举报

flag是扫出来了,但没什么用

回复 0
明非念梨衣 1年前
举报

真服了,作者答案写的flag都不对,解题思路里面的cookies根本就没有,之前的flag都不对,牛逼

回复 0
是呆瓜蔚呀 1年前
举报

flag=flag%7Bf62b497d27038ee4b14c5e380fdfb89b%7D

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(18)

解题动态

easier 攻破了该题 2小时前
JKyukino 攻破了该题 1天前
aboic 攻破了该题 2天前
xiaomiao123 攻破了该题 3天前
南交混的入朱靖宇 攻破了该题 7天前
17508133836 攻破了该题 8天前
zzuer 攻破了该题 8天前
123456lulu 攻破了该题 9天前
WWWWWWYY 攻破了该题 9天前
WYYYYTT 攻破了该题 10天前
igrazee 攻破了该题 10天前
zrc2682 攻破了该题 10天前
bhcxzhdsa 攻破了该题 11天前
鲲中霸王 攻破了该题 11天前
xiaodd 攻破了该题 12天前
244012105 攻破了该题 12天前
白菜白又白 攻破了该题 12天前
2301144040 攻破了该题 12天前
weini12345 攻破了该题 13天前
zxcvbnmzhang 攻破了该题 16天前
问题反馈