留言板1WEB 未解决
分数:
20
金币:
3
题目作者:
harry
一 血:
18256197318
一血奖励:
5金币
解 决:
181
提 示:
需要xss平台接收flag
描 述:
flag{}
评分(3)
解题动态
WWWWWWYY 攻破了该题 1天前
鲲中霸王 攻破了该题 3天前
admit 攻破了该题 4天前
顾无澜 攻破了该题 10天前
sunshb07 攻破了该题 12天前
cyhito 攻破了该题 21天前
blueboat 攻破了该题 1月前
1058886009 攻破了该题 1月前
ameuu 攻破了该题 1月前
momomowang 攻破了该题 1月前
zpxlz 攻破了该题 1月前
365days 攻破了该题 2月前
2632 攻破了该题 2月前
13264617001 攻破了该题 2月前
Bug@Bug 攻破了该题 3月前
eric82 攻破了该题 3月前
妈!有人打我 攻破了该题 3月前
natai 攻破了该题 3月前
qingshen 攻破了该题 3月前
评论
燃燃然燃 11月前
举报
自定义代码把XSS平台提供的图片https改成http有返回,但是看不到cookie。题目其实就是双写+大小写+空格绕过,对照WP复现XSS平台也没有回显,但是把同样的代码插入runoob的在线实例有回显,大概是环境有问题。
我是CTF大王 1年前
举报
这个题 爆破了十几万条弱密码 狗屁没有,肯定是长密码,怎么下一步
我是CTF大王 1年前
举报
没登录上去,拿cookie干鸡毛
我是CTF大王 1年前
举报
跟上个题目一样,都要登录admin才能拿到cookie,但是账密又改了,怎么获取admin密码???
ailx10 1年前
举报
很简单呀,https://zhuanlan.zhihu.com/p/839767477
MaAp1e 1年前
举报
退钱,XSS平台根本接收不到。
shiyaxiong 1年前
举报
确实坑。接收不到数据
FNLdeath 1年前
举报
回显不了,退钱谢谢,双写空格都绕过了,三个xss平台都不回显,只能说你这个环境有问题,退钱谢谢
Jesen 11月前
举报
题目再次测试过了,没有问题
Wencf01 1年前
举报
这道题考的其实非常简单,就是考双写绕过,还有空格绕过
Jaylon 1年前
举报
参考一下:https://surpsec.blog.csdn.net/article/details/136151656