留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3420
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(19)
解题动态
cenyo 攻破了该题 3小时前
billy856 攻破了该题 1天前
fi1y 攻破了该题 4天前
imhacker 攻破了该题 4天前
曦羽 攻破了该题 6天前
等往事风中吹‘ 攻破了该题 6天前
dwx386572657 攻破了该题 7天前
luobosir 攻破了该题 7天前
WW12@ 攻破了该题 8天前
ChatFaro 攻破了该题 8天前
1546546 攻破了该题 9天前
一世温华 攻破了该题 11天前
hull-p 攻破了该题 14天前
凯哥 攻破了该题 15天前
lvchijing 攻破了该题 15天前
baizhi白栀 攻破了该题 16天前
星落. 攻破了该题 17天前
13822005976 攻破了该题 17天前
heting 攻破了该题 21天前
评论
2762249990 2年前
举报
先目录扫描,扫出admin.php,登录,原页面<script>alert(1)</script>,看到有1弹窗于是<script>alert(document.cookie)</script>,显示出flag,url解码
galact 2年前
举报
现在这个题该怎么解啊,xss也收不到。0.0
977489615 2年前
举报
怎么获取登录密码啊
18644062372 3年前
举报
这个题点击插入图片后,直接在留言那填写图片url的地址就行,xss平台会收到的.
xiaobu 3年前
举报
flag{ce56da59371f9eec3569e6feca58eeff}
xiaobu 3年前
举报
flag{ce56da59371f9eec3569e6feca58eeff}
yes3631222 3年前
举报
flag{e50417ccaf1992e9f6571a8d99337ecc}
白猫a 3年前
举报
改题了md
杨皓文 3年前
举报
?
xiaojiang8 3年前
举报
flag{df124a6a74ec1fd2df85908ab5e13029}
Desmond57 3年前
举报
还是要先获取admin权限,登录后查看cookie就可以看到flag。 flag{7627068c6cec5a10eed929bc4ae564d6}