留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 2961
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
nickeyes 1年前
举报

flag=flag{34c95a6b86ebcdfb21dc999fd53cbcb3}这个是url解码解出来的,但是试过了不行,原来的admin账户登录之后会自动出现一个带url编码的flag,但没用就是没用,接完码这个码也不行

回复 0
霂洺666 1年前
举报

URL解码试试https://www.toolhelper.cn/EncodeDecode/Url

回复 0
霂洺666 1年前
举报

我的可以哎

回复 0
nickeyes 1年前
举报

flag是扫出来了,但没什么用

回复 0
明非念梨衣 1年前
举报

真服了,作者答案写的flag都不对,解题思路里面的cookies根本就没有,之前的flag都不对,牛逼

回复 0
是呆瓜蔚呀 1年前
举报

flag=flag%7Bf62b497d27038ee4b14c5e380fdfb89b%7D

回复 0
往往小布 1年前
举报

flag{b71cd5980d58bfd677caf9dff20621d8}

回复 0
peterpark 1年前
举报

flag=flag{7B57845943ba8c6225d2fbade764481e8d}

回复 0
peterpark 1年前
举报

flag{b71cd5980d58bfd677caf9dff20621d8}

回复 1
1hon 1年前
举报

找个xss平台,注入xss获取cookie

回复 0
Goodboy 1年前
举报

按作者的思路不会做,搜了一下有教的也不具体。用老方法好了

回复 0
18956160518 1年前
举报

难,参考https://blog.csdn.net/m0_57954651/article/details/127621060,不知道怎么得到密码的,就复制了,结果也出来了

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(17)

解题动态

a1451753998 攻破了该题 2天前
3320981239 攻破了该题 3天前
zengzhijing 攻破了该题 5天前
没有绝对的安全系统 攻破了该题 5天前
DigitalLemon 攻破了该题 10天前
不吃鸭蛋 攻破了该题 10天前
flagshiwodie 攻破了该题 10天前
ww__ 攻破了该题 10天前
huihuiwudi 攻破了该题 12天前
huihuiwudi321 攻破了该题 12天前
hackerbugku 攻破了该题 13天前
李欣 攻破了该题 14天前
网络安全亮 攻破了该题 16天前
西红柿炒番茄 攻破了该题 17天前
yiwuxiaobawang 攻破了该题 17天前
xiayuan 攻破了该题 18天前
xky110 攻破了该题 18天前
dengsf2025 攻破了该题 18天前
huaxinxin 攻破了该题 19天前
cs888 攻破了该题 19天前
问题反馈