留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 2916
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
冥王大人 13天前
举报

纯潮种,admin.php页面直接输入评论区的账号密码,flag直接在url里面,页面是报错的页面

回复 0
liuguowang75 1月前
举报

admin.php后,确实没跑出来db.sql,但用密码011be4d65feac1a8登陆后,直接弹出flag

回复 0
不在话下 2月前
举报

传上去之后直接用网络检查也能找到cookie

回复 0
13990684015 2月前
举报

无敌了,xss不回显,dir也扫不出来sq文件

回复 0
Wang_Micro 6月前
举报

flag%7Bda811ded55fc419665a13cde21f50a29%7D url解码一下得flag{da811ded55fc419665a13cde21f50a29}

回复 0
orange2643 7月前
举报

在线xss平台不回显,难受

回复 0
yaozhiwang 6月前
举报

有回显的,就是慢点

回复 0
GS 8月前
举报

登录后台之后flag在cookie里

回复 0
LLTVLL 8月前
举报

flag{446320ced15ad0a164e67eadad448ba4},反正我爆不出来账号密码

回复 0
2808476708 8月前
举报

flag{a0d225e0bdb705aa4cc47e31105eb56c}

回复 0
1uxu4y 9月前
举报

flag{df3e20f45656640d932e8c98746ca10e}

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(17)

解题动态

Lmn13644482831 攻破了该题 11小时前
testkuber 攻破了该题 19小时前
vespercc 攻破了该题 19小时前
2457036664 攻破了该题 1天前
2790819062 攻破了该题 1天前
lunarbyside 攻破了该题 2天前
lon 攻破了该题 2天前
SUSAN777 攻破了该题 3天前
trapping 攻破了该题 3天前
派大星和海绵宝宝 攻破了该题 3天前
forces 攻破了该题 3天前
Eplum 攻破了该题 4天前
17807032991 攻破了该题 6天前
2424291222 攻破了该题 6天前
2424291112 攻破了该题 6天前
qianxin66 攻破了该题 7天前
TOTO1024 攻破了该题 7天前
Zhumeng 攻破了该题 7天前
2687821343 攻破了该题 7天前
Pixelw 攻破了该题 9天前
问题反馈