留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 2843
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
yes3631222 1年前
举报

flag{e50417ccaf1992e9f6571a8d99337ecc}

回复 0
白猫a 1年前
举报

改题了md

回复 1
杨皓文 1年前
举报

?

回复 1
xiaojiang8 1年前
举报

flag{df124a6a74ec1fd2df85908ab5e13029}

回复 0
Desmond57 1年前
举报

还是要先获取admin权限,登录后查看cookie就可以看到flag。 flag{7627068c6cec5a10eed929bc4ae564d6}

回复 0
成朗 1年前
举报

无法访问题目了还404了,还吃了我5个金币??!能退钱嘛?

回复 1
slexce 1年前
举报

试了好几个方法,存在几个问题 1,xss平台获取不了cookie 2,能用dirsearch找到admin.php,找不到sql文件,不知道管理员密码,也不知道密码如何获取 看了playmaker的方法确实可以,打开开发者网络记录日志network,随便发条评论,在post请求标头中含有cookie信息,cookie中就是flag

回复 3
wmfan 1年前
举报

只有原来做过题目的才有cookie,清空浏览器缓存后就找不到flag了,只能先获取admin权限

回复 1
huahua01 1年前
举报

flag{985bcd99b4129ae77c9e01868a8d41c6}

回复 0
wxy1343 1年前
举报

flag{21f9085b8290a0e46f0e23b06993dc80}

回复 0
playmaker 1年前
举报

看评论区方法:1、xss平台,发现获取的是空cookie;2、admin登录:不知道密码,用评论区密码确实可以,但我不知道怎么获得的,故不使用。 自己的方法:直接chrome分析发完评论network元素,直接找到cookie。。

回复 1
千言旅人 1年前
举报

有过滤()'",选插入图片,正常来说填图片链接<Img sRC=//baidu.com/test.jpg>,但是本题已经提供了img标签和http://的头,那插入的时候图片链接就写baidu.com/test.jpg就行。这时发现有回显但是多次尝试后没有收到cookie。 翻评论区拿前辈账密登录admin.php,进去后发现后台管理员看到的内容其实是没有进行过滤()'&q

回复 1

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(17)

解题动态

twimo 攻破了该题 4天前
sun_space 攻破了该题 4天前
featherwit001 攻破了该题 4天前
jayyhx 攻破了该题 5天前
1031368023 攻破了该题 6天前
MD 攻破了该题 7天前
shingu 攻破了该题 9天前
13152548579 攻破了该题 11天前
liu981383121 攻破了该题 11天前
RISE 攻破了该题 11天前
15282780755 攻破了该题 12天前
liujiahaoctf 攻破了该题 13天前
JM丫 攻破了该题 14天前
Sadoshi 攻破了该题 16天前
minruofeidawang 攻破了该题 16天前
ckasdfg 攻破了该题 17天前
songci1 攻破了该题 18天前
288728 攻破了该题 22天前
unigui 攻破了该题 23天前
c2F1eQ 攻破了该题 23天前
问题反馈