留言板 - Bugku CTF平台

留言板WEB 未解决

分数: 10 金币: 3

题目作者: harry

一　　血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂

一血奖励: 5金币

解　　决: 3042

提　　示: 题目无需登录后台！需要xss平台接收flag

描　　述:

http协议需要http协议的xss平台

评论

xiexiaomin 3年前

举报

python dirsearch.py -e sql -u url查找数据库文件

回复 0

qingshang 3年前

举报

1

回复 0

18955013960 3年前

举报

这题好像有点问题，在网上查找资料： python dirsearch -u http://URL /admin.php /db.sql 但实际不存在以下目录 /db.sql 所以用户名和密码得不到。不知大家怎么做到的

回复 2

Hobin 3年前

举报

这道题做的真心不容易啊

回复 0

abner957 3年前

举报

同求

回复 0

yemur 3年前

举报

大佬，求教程

回复 0

ZHANGFUXUE 3年前

举报

扫描目录

回复 0

chase23 3年前

举报

过滤了（）‘ ’ “ ” 长度也限制了。

回复 0

bigbox 3年前

举报

还有http：//

回复 0

Aman 3年前

举报

nb

回复 0

hangzhouSec 3年前

举报

学的不行搞不来

回复 0

2552758573 3年前

举报

大佬求教程

回复 0

harry 管理员 3年前

举报

题目出现非预期解已修复，不需要扫描爆破

回复 3

yemur 3年前

举报

0'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z

回复 1

anguilin 3年前

举报

大神讲一下

回复 0

«
1
2
...
5
6
7
8
9
10
11
12
13
»

WriteUp

丶我亚索贼六

5 金币

立即查看

评分(18)

解题动态

walkerming 攻破了该题 21小时前

吴王饭差攻破了该题 1天前

2177989632 攻破了该题 1天前

zcgzcx1234 攻破了该题 1天前

aaaaab 攻破了该题 1天前

2021060287 攻破了该题 2天前

lianhaorui 攻破了该题 3天前

xiaona1111 攻破了该题 5天前

Adwuwuuuuc 攻破了该题 5天前

(eleven) 攻破了该题 6天前

3396516192 攻破了该题 7天前

azzr997 攻破了该题 8天前

15321809027 攻破了该题 9天前

eason2023 攻破了该题 9天前

huasir 攻破了该题 11天前

孙燕姿圈外男友攻破了该题 11天前

1045123 攻破了该题 11天前

tianhe 攻破了该题 11天前

ctfldc 攻破了该题 12天前

ffggfhge 攻破了该题 13天前

问题反馈