留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3275
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(18)
解题动态
mmbsklm 攻破了该题 15小时前
小马哥 攻破了该题 21小时前
爱喝畅汁 攻破了该题 1天前
GinYang 攻破了该题 5天前
onedayismyway 攻破了该题 6天前
17586557508 攻破了该题 7天前
wz666 攻破了该题 8天前
小张yh 攻破了该题 10天前
无情的白给机器人 攻破了该题 14天前
银海狼鲨 攻破了该题 14天前
w111 攻破了该题 15天前
权汁味 攻破了该题 16天前
yxrw 攻破了该题 16天前
Hack'1 攻破了该题 17天前
DamonLee 攻破了该题 18天前
mbw 攻破了该题 21天前
Knyhs 攻破了该题 26天前
Wu. 攻破了该题 26天前
十里故清云 攻破了该题 27天前
评论
Wjustice 3年前
举报
复盘一下,直接上工具得出后台路径,然后插入图片xss,导出flag,估计是改了题,以前应该是还有个dp.sql文件。。。。。
Amibaba 3年前
举报
/admin.php登录后台,账号admin 密码 011be4d65feac1a8,控制台打cookie,alert(document.cookie)
Cmy520CTF 3年前
举报
链接后面加 /admin.php回车 账号admin 密码 011be4d65feac1a8 然后点击login得到 flag=flag%7Bce56da59371f9eec3569e6feca58eeff%7D 转成 flag{ce56da59371f9eec3569e6feca58eeff}就是答案
嵌入式学的CTF 3年前
举报
题改了,不需要后台也扫不到后台,只有一个管理员且无法注入,只能灵活XSS,而且服务器很慢耐心等待,我一直以为没反应改了半天pd
sisa 3年前
举报
dirmap、dirsearch、dirb都扫不出sql文件,看wp直接访问db.sql得到是The requested URL was not found on this server.真不知你们是怎么知道密码的?
safeweb20 3年前
举报
这道题通过dirsearch.py 扫描网址找到sql账号数据之后登录admin账户,通过xss注入可以找到flag, 管理员密码是011be4d65feac1a8 账户是admin xss可以使用<script>alert(document.cookie);</script>
bigbox1 3年前
举报
这个题有问题,管理员密码是011be4d65feac1a8,作者把那个文件删了应该是,那个登录框不是sql注入
sshui 3年前
举报
nmd,改题了也不及时说明。凸(艹皿艹 )
admin999 3年前
举报
XSS插进图片了,不过好像收不到flag啊?
sshui 3年前
举报
@admin999 找后台
admin999 3年前
举报
@sshui 所以这题现在怎么做...
sshui 3年前
举报
改题了
anguilin 3年前
举报
沙比题