1027_678. [技能树] POST请求

题目描述: 这次是发一个HTTP POST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.加油吧骚年

难度🌟: 2 通过数: 3696 标签: Web SSRF

writeup: 查看

1026_673. [技能树] 伪协议读取文件

题目描述: 尝试去读取一下Web目录下的flag.php吧

难度🌟: 1 通过数: 8097 标签: Web SSRF

writeup: 查看

1025_674. [技能树] 内网访问

题目描述: 尝试访问位于127.0.0.1的flag.php吧

难度🌟: 1 通过数: 8871 标签: Web SSRF

writeup: 查看

996_98. [历年真题] random

出处: 2017-赛客夏令营-Web-random

难度🌟: 3 通过数: 1190 标签: 2017 赛客夏令营 Web

writeup: 查看

995_99. [历年真题] weakphp

出处: 2017-赛客夏令营-Web-weakphp

难度🌟: 3 通过数: 969 标签: 2017 赛客夏令营 Web

writeup: 查看

994_100. [历年真题] checkin

出处: 2017-赛客夏令营-Web-checkin

难度🌟: 2 通过数: 1196 标签: 2017 赛客夏令营 Web

writeup: 查看

993_101. [历年真题] injection

出处: 2017-赛客夏令营-Web-injection

难度🌟: 3 通过数: 2129 标签: 2017 赛客夏令营 SQL注入 Web

writeup: 查看

964_661. [技能树] eval执行

难度🌟: 0 通过数: 9129 标签: Web RCE

writeup: 查看

963_662. [技能树] 读取源代码

难度🌟: 0 通过数: 6705 标签: Web RCE

writeup: 查看

962_663. [技能树] php://input

难度🌟: 0 通过数: 7510 标签: Web RCE

writeup: 查看

946_140. [历年真题] hate_php

出处: 2020-第五空间智能安全大赛-Web-hate-php

难度🌟: 5 通过数: 670 标签: 第五空间智能安全大赛 2020 Web

writeup: 查看

944_141. [历年真题] web03

出处: 2016-西普杯京津冀信息安全挑战赛-Web-web03

难度🌟: 0 通过数: 8 标签: 2016 西普杯京津冀信息安全挑战赛 Web

943_142. [历年真题] web02

出处: 2016-西普杯京津冀信息安全挑战赛-Web-web02

难度🌟: 9 通过数: 41 标签: 2016 西普杯京津冀信息安全挑战赛 Web

942_143. [历年真题] web01

出处: 2016-西普杯京津冀信息安全挑战赛-Web-web01

难度🌟: 8 通过数: 71 标签: 2016 西普杯京津冀信息安全挑战赛 Web

924_664. [技能树] 远程包含

难度🌟: 0 通过数: 6424 标签: Web RCE

writeup: 查看

923_665. [技能树] 文件包含

难度🌟: 0 通过数: 8581 标签: Web RCE

writeup: 查看

922_632. [技能树] 过滤空格

难度🌟: 0 通过数: 5618 标签: Web SQL注入

writeup: 查看

919_156. [历年真题] calc

出处: 2020-RCTF-Web-calc

难度🌟: 9 通过数: 19 标签: RCTF 2020 Web

writeup: 查看

918_157. [历年真题] swoole

出处: 2020-RCTF-Web-swoole

题目描述: Make unserialize great again.

难度🌟: 0 通过数: 0 标签: RCTF XCTF联赛 2020 反序列化(Unserialize) Web

writeup: 查看

913_160. [历年真题] js_on

出处: 2020-网鼎杯-玄武组-Web-js_on

题目描述: find the flag.

难度🌟: 8 通过数: 106 标签: 玄武组 2020 网鼎杯 Web

writeup: 查看