列表

详情

留言板

平台   WEB   已通过

题目作者: harry

一  血: ‌‌‌‌‌꧁༺༽༾ཊ彪ཏ༿༼༻꧂

一血奖励: 5金币

解  决: 2392

提  示:

描  述: 题目无需登录后台!需要xss平台接收flag http协议需要http协议的xss平台

去做题

mayanqing @ 2024-05-30 23:19:26 👍0

flag{3c85d18a2743f312218f3a5d655f2502}

hcyy @ 2024-05-16 23:19:26 👍0

在url用admin.php替换?会进入一个界面,让输入账户和密码(用dirsearch跑),然后就出现弹窗,用url解析flag就可以提交了(解析url:https://www.toolhelper.cn/EncodeDecode/Url)

cat1 @ 2024-05-14 23:19:26 👍0

flag{59aae4ae59c355b206fbc424ea39f36e}

yqwapc001 @ 2024-05-07 23:19:26 👍0

flag{0156294e8c6e777011675e3e93c4507f}

Spirita @ 2024-05-07 23:19:26 👍0

flag{fe6cd1dca30ea9075ebd91a138e1240b}

18042157087 @ 2024-05-07 23:19:26 👍0

flag{7Bf7784e4107be555d08be73ac01569c6f7D}

nickeyes @ 2024-05-07 23:19:26 👍0

flag=flag{34c95a6b86ebcdfb21dc999fd53cbcb3}这个是url解码解出来的,但是试过了不行,原来的admin账户登录之后会自动出现一个带url编码的flag,但没用就是没用,接完码这个码也不行

霂洺666 @ 2024-05-07 23:19:26 👍0

URL解码试试https://www.toolhelper.cn/EncodeDecode/Url

霂洺666 @ 2024-05-07 23:19:26 👍0

我的可以哎

nickeyes @ 2024-05-07 23:19:26 👍0

flag是扫出来了,但没什么用

明非念梨衣 @ 2024-05-07 23:19:26 👍0

真服了,作者答案写的flag都不对,解题思路里面的cookies根本就没有,之前的flag都不对,牛逼

是呆瓜蔚呀 @ 2024-04-07 23:19:26 👍0

flag=flag%7Bf62b497d27038ee4b14c5e380fdfb89b%7D

© 2024 ctf.bugku.com