267_414. [历年真题] easy_search
出处: 2020-BDJCTF-Web-easy_search
难度🌟: 6 通过数: 387 标签: BJDCTF 2020 SSTI Web
writeup: 查看
1049_60. [历年真题] shrine
出处: 2018-TokyoWesterns-Web-shrine
难度🌟: 6 通过数: 217 标签: TokyoWesterns 2018 Web
writeup: 查看
558_270. [历年真题] Unagi
出处: CSAWCTF-复赛-2019-Web-Unagi
难度🌟: 6 通过数: 35 标签: 复赛/半决赛(Quals) CSAWCTF 2019 Web
writeup: 查看
583_256. [历年真题] Web1
出处: CISCN-2019-华北赛区-Day2-Web-Web1
难度🌟: 6 通过数: 128 标签: 华北赛区 2019 全国大学生信息安全竞赛(CISCN) Web
writeup: 查看
851_199. [历年真题] easy_login
出处: 2020-数字中国创新大赛虎符网络安全赛道-Web-easy_login
题目描述: 最近正在开始学习nodejs开发,不如先写个登陆界面练练手。什么,大佬说我的程序有bug?我写的代码逻辑完美顺利运行怎么可能出错?!错的一定是我的依赖库!!
难度🌟: 5 通过数: 533 标签: HFCTF JWT Node.js 2020 Web
writeup: 查看
290_408. [历年真题] love math 2
出处: NestCTF-2019-Web-love math 2
难度🌟: 5 通过数: 23 标签: NestCTF 2019 Web
writeup: 查看
1052_680. [技能树] 302跳转 Bypass
题目描述: SSRF中有个很重要的一点是请求可能会跟随302跳转,尝试利用这个来绕过对IP的检测访问到位于127.0.0.1的flag.php吧
writeup: 查看
852_198. [历年真题] just_escape
出处: 2020-数字中国创新大赛虎符网络安全赛道-Web-just_escape
题目描述: 下面宣布一个重要消息,在线代码运行服务正式上线啦~性感代码,在线运行。什么?你拿到 shell了?这不可能?!
难度🌟: 5 通过数: 109 标签: 逃逸(escape) HFCTF Node.js 2020 Web
writeup: 查看
860_107. [历年真题] Injection V2.0
出处: 2017-赛客夏令营-Web-Injection V2.0
难度🌟: 5 通过数: 394 标签: 2017 赛客夏令营 Web
writeup: 查看
946_140. [历年真题] hate_php
出处: 2020-第五空间智能安全大赛-Web-hate-php
难度🌟: 5 通过数: 670 标签: 第五空间智能安全大赛 2020 Web
writeup: 查看
886_184. [历年真题] AreUSerialz
出处: 2020-网鼎杯-青龙组-Web-AreUSerialz
难度🌟: 5 通过数: 1509 标签: 青龙组 2020 反序列化(Unserialize) 网鼎杯 Web
writeup: 查看
906_167. [历年真题] phpweb
出处: 2020-网鼎杯-朱雀组-Web-phpweb
难度🌟: 5 通过数: 656 标签: 朱雀组 2020 反序列化(Unserialize) 网鼎杯 Web
writeup: 查看
280_412. [历年真题] Cookie is so subtle!
出处: 2020-BJDCTF-Web-Cookie is so subtle!
难度🌟: 4 通过数: 215 标签: BJDCTF 2020 Web
writeup: 查看