留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一血奖励: 5金币
解  决: 3420
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
评论
2762249990 2年前

先目录扫描,扫出admin.php,登录,原页面<script>alert(1)</script>,看到有1弹窗于是<script>alert(document.cookie)</script>,显示出flag,url解码

回复 3

galact 2年前

现在这个题该怎么解啊,xss也收不到。0.0

回复 0

977489615 2年前

怎么获取登录密码啊

回复 1

18644062372 3年前

这个题点击插入图片后,直接在留言那填写图片url的地址就行,xss平台会收到的.

回复 1

xiaobu 3年前

flag{ce56da59371f9eec3569e6feca58eeff}

回复 2

xiaobu 3年前

flag{ce56da59371f9eec3569e6feca58eeff}

回复 0

yes3631222 3年前

flag{e50417ccaf1992e9f6571a8d99337ecc}

回复 0

白猫a 3年前

改题了md

回复 1
杨皓文 3年前

?

回复 1

xiaojiang8 3年前

flag{df124a6a74ec1fd2df85908ab5e13029}

回复 0

Desmond57 3年前

还是要先获取admin权限,登录后查看cookie就可以看到flag。 flag{7627068c6cec5a10eed929bc4ae564d6}

回复 0

WriteUp

image
丶我亚索贼六

5 金币

评分(19)

解题动态

cenyo 攻破了该题 3小时前
billy856 攻破了该题 1天前
fi1y 攻破了该题 4天前
imhacker 攻破了该题 4天前
曦羽 攻破了该题 6天前
等往事风中吹‘ 攻破了该题 6天前
dwx386572657 攻破了该题 7天前
luobosir 攻破了该题 7天前
WW12@ 攻破了该题 8天前
ChatFaro 攻破了该题 8天前
1546546 攻破了该题 9天前
一世温华 攻破了该题 11天前
hull-p 攻破了该题 14天前
凯哥 攻破了该题 15天前
lvchijing 攻破了该题 15天前
baizhi白栀 攻破了该题 16天前
星落. 攻破了该题 17天前
13822005976 攻破了该题 17天前
heting 攻破了该题 21天前
店晓贰 攻破了该题 23天前
问题反馈