852_198. [历年真题] just_escape
出处: 2020-数字中国创新大赛虎符网络安全赛道-Web-just_escape
题目描述: 下面宣布一个重要消息,在线代码运行服务正式上线啦~性感代码,在线运行。什么?你拿到 shell了?这不可能?!
难度🌟: 5 通过数: 109 标签: 逃逸(escape) HFCTF Node.js 2020 Web
writeup: 查看
913_160. [历年真题] js_on
出处: 2020-网鼎杯-玄武组-Web-js_on
题目描述: find the flag.
难度🌟: 8 通过数: 106 标签: 玄武组 2020 网鼎杯 Web
writeup: 查看
1063_50. [历年真题] ThinkPHP反序列化利用链
出处: N1Book-第三章Web进阶-反序列化漏洞-ThinkPHP反序列化利用链
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 对一个框架的反序列化进行利用链挖掘
难度🌟: 9 通过数: 89 标签: 第三章 反序列化(Unserialize) N1Book Web
writeup: 查看
908_165. [历年真题] think_java
出处: 2020-网鼎杯-朱雀组-Web-think_java
题目描述: flag在根目录。随机文件名,环境启动较慢,出现502请耐心等待即可
难度🌟: 10 通过数: 71 标签: Java 朱雀组 2020 反序列化(Unserialize) 网鼎杯 SQL注入 Web
writeup: 查看
1163_13. [历年真题] hatenum
出处: 2021-数字中国创新大赛-虎符网络安全赛道-决赛-Web-hatenum
难度🌟: 9 通过数: 56 标签: HFCTF 决赛(Final) 2021 SQL注入 Web
writeup: 查看
873_192. [历年真题] FileJava
出处: 2020-网鼎杯-青龙组-Web-FileJava
题目描述: 小明同学把最近开发的一个简易文件上传系统挂到了服务器上,但过了段时间收到了漏洞报警,你能帮他找到是哪里出了问题吗?
1166_10. [历年真题] framework
出处: 2021-第四届红帽杯网络安全大赛-Web-framework
难度🌟: 9 通过数: 49 标签: Yii2 红帽杯 2021 反序列化(Unserialize) Web
writeup: 查看
332_386. [历年真题] easyphp
出处: isitdtu-2019-Web-easyphp
难度🌟: 7 通过数: 49 标签: isitdtu 2019 Web
writeup: 查看
584_255. [历年真题] Love Math
出处: CISCN-2019-初赛-Love Math
难度🌟: 7 通过数: 44 标签: 2019 全国大学生信息安全竞赛(CISCN) Web
897_174. [历年真题] PicDown
出处: 2020-网鼎杯-白虎组-Web-PicDown
难度🌟: 9 通过数: 43 标签: 白虎组 2020 网鼎杯 Web
writeup: 查看
451_341. [历年真题] Flask SSTI
出处: PasecaCTF-2019-Web-Flask SSTI
难度🌟: 9 通过数: 41 标签: PasecaCTF Flask 2019 SSTI Web
writeup: 查看
1162_14. [历年真题] easyflask
出处: 2021-数字中国创新大赛-虎符网络安全赛道-决赛-Web-easyflask
难度🌟: 9 通过数: 40 标签: Flask HFCTF 文件读取(FileRead) 决赛(Final) 2021 反序列化(Unserialize) Web
writeup: 查看
558_270. [历年真题] Unagi
出处: CSAWCTF-复赛-2019-Web-Unagi
难度🌟: 6 通过数: 35 标签: 复赛/半决赛(Quals) CSAWCTF 2019 Web
writeup: 查看