1023_592. [技能树] 无签名
题目描述: 一些JWT库也支持none算法,即不使用签名算法。当alg字段为空时,后端将不执行签名验证。尝试找到 flag。
难度🌟: 3 通过数: 1364 标签: Web进阶 JSON Web Token
writeup: 查看
1058_55. [历年真题] afr-1
出处: N1Book-第一章Web入门-任意文件读取漏洞-afr_1
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/
难度🌟: 2 通过数: 1305 标签: 文件包含 第一章 N1Book Web
writeup: 查看
1059_54. [历年真题] afr-2
出处: N1Book-第一章Web入门-任意文件读取漏洞-afr_2
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/
难度🌟: 2 通过数: 1269 标签: 文件读取(FileRead) 第一章 N1Book Web
writeup: 查看
1057_56. [历年真题] SQL注入-2
出处: N1Book-第一章Web入门-CTF中的SQL注入-SQL注入-2
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/
难度🌟: 6 通过数: 1214 标签: 第一章 N1Book SQL注入 Web
writeup: 查看
1165_11. [历年真题] find_it
出处: 2021-第四届红帽杯网络安全大赛-Web-find_it
难度🌟: 6 通过数: 1059 标签: 备份文件泄露 红帽杯 2021 Web
writeup: 查看
965_125. [历年真题] 栅栏解救
出处: 2016-第五届山东省网络安全竞赛-Crypto-栅栏解救
题目描述: flag被栅栏围起来了,赶紧把它解救出来吧,flag格式为flag{xxx}
难度🌟: 2 通过数: 1011 标签: 2016 第五届山东省网络安全竞赛 Crypto
writeup: 查看
981_116. [历年真题] 好孩子看不见
出处: 2016-第五届山东省网络安全竞赛-Misc-好孩子看不见
题目描述: 好孩子看不见哟
难度🌟: 1 通过数: 999 标签: 2016 图片 隐写 第五届山东省网络安全竞赛 Misc
writeup: 查看
598_574. [技能树] LD_PRELOAD
题目描述: 目标:获取服务器上 /flag 文件中的 flag。需要了解 Linux LD_PRELOAD 环境变量。
难度🌟: 4 通过数: 980 标签: Web进阶 PHP Bypass disable_function
writeup: 查看
984_113. [历年真题] word文件本质
出处: 2016-第五届山东省网络安全竞赛-Misc-word文件本质
题目描述: word文件又有图片又有文字,还有附件之类的,那么它本质是什么呀
难度🌟: 2 通过数: 943 标签: 2016 隐写 第五届山东省网络安全竞赛 Misc
writeup: 解压docx,获取flag
1054_59. [历年真题] 常见的搜集
出处: N1Book-第一章Web入门-举足轻重的信息搜集-常见的搜集
题目描述: 本题为Nu1L团队编著的《从0到1:CTFer成长之路》配套题目。来源网站:https://book.nu1l.com/ 题目一共3部分flag
难度🌟: 4 通过数: 935 标签: 第一章 N1Book Web
writeup: 查看