留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3242
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(18)
解题动态
liqs 攻破了该题 1天前
AzKanna 攻破了该题 2天前
jsbba 攻破了该题 4天前
2686213396 攻破了该题 4天前
sdgkk1234 攻破了该题 5天前
2kniden 攻破了该题 6天前
乱来小木 攻破了该题 7天前
lanza2451150 攻破了该题 8天前
WindZQ 攻破了该题 10天前
言寺介 攻破了该题 17天前
19902457330 攻破了该题 17天前
hhhh3 攻破了该题 18天前
LL77 攻破了该题 18天前
丞丞 攻破了该题 18天前
橙zi 攻破了该题 18天前
1111a 攻破了该题 18天前
aqsdd 攻破了该题 18天前
dask 攻破了该题 18天前
popk 攻破了该题 18天前
评论
XRain 2年前
举报
思路想错了,我一直在测试前台留言的XSS,前台留言时在 [img][/img] 之间插入超长字符串,就会导致 img 标签的 src 属性的双引号没有闭合,直到再次留言时插入的 [img][/img] 才闭合,所以可以给后一次留言中的 img 标签注入 onerror 属性及其 js 代码,最终导致前台存储型 XSS。不过,我离题了,白白浪费了半天的时间。
18363158240 2年前
举报
小括号被转成‘|’了,xss漏洞被修复了
老渡真的不懂 2年前
举报
有大佬能看一下吗,注入代码XSS平台怎么都接收不到,结果去爆admin的密码登录后就接收到了。。。。。
laodao 2年前
举报
这个题有问题吧 必须要登录admin.php才可以看到flag,admin密码不是弱密码
qfgk16 5月前
举报
@harry xss回显不了
harry 管理员 2年前
举报
不需要登录
2762249990 2年前
举报
先目录扫描,扫出admin.php,登录,原页面<script>alert(1)</script>,看到有1弹窗于是<script>alert(document.cookie)</script>,显示出flag,url解码
galact 2年前
举报
现在这个题该怎么解啊,xss也收不到。0.0
977489615 2年前
举报
怎么获取登录密码啊
18644062372 2年前
举报
这个题点击插入图片后,直接在留言那填写图片url的地址就行,xss平台会收到的.
xiaobu 2年前
举报
flag{ce56da59371f9eec3569e6feca58eeff}
xiaobu 2年前
举报
flag{ce56da59371f9eec3569e6feca58eeff}