bugku-ctf
目录
web
留言板1
web
留言板1
因为看到好多人都说没回显,就做一下记录,希望能帮到更多人
打开环境:
dirsearch进行目录扫描,发现admin.php登录接口,默认用户名admin,但不知道密码,这里我利用不了
直接上在线xss平台:XSS平台 - (支持http/https)XSS Platform
直接复制里面的代码,这里过滤空格和script
重写绕过script:
这里我也是试了这个平台的很多url,最后成功的是上面那个,可能是xss平台有些url用不了,又可能是我操作不当,反正多试几个,多试几次。
这里已经看到xss平台有回显了
成功拿到flag
解码:
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!