留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 3345
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
18644062372 2年前
举报

这个题点击插入图片后,直接在留言那填写图片url的地址就行,xss平台会收到的.

回复 1
xiaobu 2年前
举报

flag{ce56da59371f9eec3569e6feca58eeff}

回复 2
xiaobu 2年前
举报

flag{ce56da59371f9eec3569e6feca58eeff}

回复 0
yes3631222 2年前
举报

flag{e50417ccaf1992e9f6571a8d99337ecc}

回复 0
白猫a 2年前
举报

改题了md

回复 1
杨皓文 2年前
举报

?

回复 1
xiaojiang8 2年前
举报

flag{df124a6a74ec1fd2df85908ab5e13029}

回复 0
Desmond57 2年前
举报

还是要先获取admin权限,登录后查看cookie就可以看到flag。 flag{7627068c6cec5a10eed929bc4ae564d6}

回复 0
成朗 2年前
举报

无法访问题目了还404了,还吃了我5个金币??!能退钱嘛?

回复 1
slexce 2年前
举报

试了好几个方法,存在几个问题 1,xss平台获取不了cookie 2,能用dirsearch找到admin.php,找不到sql文件,不知道管理员密码,也不知道密码如何获取 看了playmaker的方法确实可以,打开开发者网络记录日志network,随便发条评论,在post请求标头中含有cookie信息,cookie中就是flag

回复 3
wmfan 2年前
举报

只有原来做过题目的才有cookie,清空浏览器缓存后就找不到flag了,只能先获取admin权限

回复 2
huahua01 2年前
举报

flag{985bcd99b4129ae77c9e01868a8d41c6}

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(19)

解题动态

yinlin 攻破了该题 10小时前
念旧 攻破了该题 15小时前
Anonymous.. 攻破了该题 16小时前
admincon 攻破了该题 18小时前
粉红色的-毛 攻破了该题 2天前
一只十五 攻破了该题 3天前
xxsko 攻破了该题 3天前
aaaa1111 攻破了该题 3天前
thexx 攻破了该题 4天前
flag与她皆失 攻破了该题 6天前
3024769318 攻破了该题 7天前
xyjwkg 攻破了该题 8天前
Gcysnd 攻破了该题 8天前
shengood 攻破了该题 9天前
余生 攻破了该题 13天前
蟹不揉 攻破了该题 13天前
love_islet 攻破了该题 14天前
2333m 攻破了该题 15天前
echk 攻破了该题 16天前
edadsadw 攻破了该题 17天前
问题反馈