留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 2961
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
冥王大人 2月前
举报

纯潮种,admin.php页面直接输入评论区的账号密码,flag直接在url里面,页面是报错的页面

回复 0
liuguowang75 2月前
举报

admin.php后,确实没跑出来db.sql,但用密码011be4d65feac1a8登陆后,直接弹出flag

回复 0
不在话下 3月前
举报

传上去之后直接用网络检查也能找到cookie

回复 0
13990684015 4月前
举报

无敌了,xss不回显,dir也扫不出来sq文件

回复 0
Wang_Micro 7月前
举报

flag%7Bda811ded55fc419665a13cde21f50a29%7D url解码一下得flag{da811ded55fc419665a13cde21f50a29}

回复 0
orange2643 9月前
举报

在线xss平台不回显,难受

回复 0
yaozhiwang 8月前
举报

有回显的,就是慢点

回复 0
GS 10月前
举报

登录后台之后flag在cookie里

回复 0
LLTVLL 10月前
举报

flag{446320ced15ad0a164e67eadad448ba4},反正我爆不出来账号密码

回复 0
2808476708 10月前
举报

flag{a0d225e0bdb705aa4cc47e31105eb56c}

回复 0
1uxu4y 10月前
举报

flag{df3e20f45656640d932e8c98746ca10e}

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(17)

解题动态

a1451753998 攻破了该题 2天前
3320981239 攻破了该题 3天前
zengzhijing 攻破了该题 5天前
没有绝对的安全系统 攻破了该题 6天前
DigitalLemon 攻破了该题 10天前
不吃鸭蛋 攻破了该题 10天前
flagshiwodie 攻破了该题 10天前
ww__ 攻破了该题 11天前
huihuiwudi 攻破了该题 12天前
huihuiwudi321 攻破了该题 12天前
hackerbugku 攻破了该题 13天前
李欣 攻破了该题 14天前
网络安全亮 攻破了该题 17天前
西红柿炒番茄 攻破了该题 17天前
yiwuxiaobawang 攻破了该题 17天前
xiayuan 攻破了该题 18天前
xky110 攻破了该题 18天前
dengsf2025 攻破了该题 19天前
huaxinxin 攻破了该题 19天前
cs888 攻破了该题 20天前
问题反馈