留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 2734
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
Cmy520CTF 1年前
举报

链接后面加 /admin.php回车 账号admin 密码 011be4d65feac1a8 然后点击login得到 flag=flag%7Bce56da59371f9eec3569e6feca58eeff%7D 转成 flag{ce56da59371f9eec3569e6feca58eeff}就是答案

回复 0
嵌入式学的CTF 1年前
举报

题改了,不需要后台也扫不到后台,只有一个管理员且无法注入,只能灵活XSS,而且服务器很慢耐心等待,我一直以为没反应改了半天pd

回复 0
sisa 1年前
举报

dirmap、dirsearch、dirb都扫不出sql文件,看wp直接访问db.sql得到是The requested URL was not found on this server.真不知你们是怎么知道密码的?

回复 4
safeweb20 1年前
举报

这道题通过dirsearch.py 扫描网址找到sql账号数据之后登录admin账户,通过xss注入可以找到flag, 管理员密码是011be4d65feac1a8 账户是admin xss可以使用<script>alert(document.cookie);</script>

回复 1
bigbox1 1年前
举报

这个题有问题,管理员密码是011be4d65feac1a8,作者把那个文件删了应该是,那个登录框不是sql注入

回复 2
sshui 2年前
举报

nmd,改题了也不及时说明。凸(艹皿艹 )

回复 1
admin999 2年前
举报

XSS插进图片了,不过好像收不到flag啊?

回复 0
sshui 1年前
举报

@admin999 找后台

回复 0
admin999 2年前
举报

@sshui 所以这题现在怎么做...

回复 0
sshui 2年前
举报

改题了

回复 0
anguilin 2年前
举报

沙比题

回复 5
Striker123456 2年前
举报

尖括号字体实体,双引号转义,src自动加上http://。这怎么做?

回复 0
b1lld 2年前
举报

我说你们这些网站出题人是在干嘛啊?新手题官方wp写的那么简短,能缩写就整缩写,突出的就是一个边看文章边查才能体现你的深度是吧?一道入门题硬是要查几篇博客一顿查是吧?一道题本来好不容易搜到几篇wp能看的,咔咔一顿操作,做到一半发现原来的做题思路行不通了,哦,看下评论,题目改了。我说你们是在干嘛啊????新手题诶???建这个网站的目的不是让人学习吗??不是为了让人入门吗???不是为了让人按照一个思路去

回复 15
anguilin 2年前
举报

咋做

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(17)

解题动态

Gyro 攻破了该题 4小时前
13667626741 攻破了该题 4小时前
YameMres 攻破了该题 1天前
geri 攻破了该题 2天前
Snngulaf 攻破了该题 2天前
KKsama 攻破了该题 3天前
linzixi 攻破了该题 3天前
zszfight 攻破了该题 4天前
toonavy 攻破了该题 5天前
燃燃然燃 攻破了该题 10天前
a1104048658 攻破了该题 10天前
unilot 攻破了该题 13天前
fxstu 攻破了该题 15天前
fuchen11 攻破了该题 15天前
她说我们只是朋友 攻破了该题 17天前
zachary 攻破了该题 17天前
13607979046 攻破了该题 17天前
buggy 攻破了该题 18天前
lmh123456 攻破了该题 19天前
szmlzw120 攻破了该题 20天前
问题反馈