sodirtyWEB 未解决

分数: 30 金币: 5
题目作者: Jesen
一  血: zhong3
一血奖励: 4金币
解  决: 842
提  示:
描  述:
垃圾题目,大表哥们不要骂
评论
Daniel2023 4月前

/www.zip拿到源码。提示:js原型链污染。 flag{b61d0ade304ea75b0c837ec73e1dfd12}

回复 1

vchopin 6月前

setFN原型链污染,关键点: data = { 'attrkey':'__proto__.vchopin', 'attrval':'password' } 原型后边的参数不要写password,因为Admin已经创建了,password不会改变,重新写个不一样的变量,在getFlag的时候调用就可以了

回复 0

老渡真的不懂 9月前

服务器什么鬼啊,根本连接不上

回复 0

kaikaixinxin 11月前

为什么我dirsearch扫不到www.zip。/update,/getflag页面也没有,访问直接是 not found

回复 1

wxy1343 1年前

flag{cc5bcfb805c2b4aecbbdf658d5862856}

回复 0

Vio1et 1年前

貌似用bp会有点问题

回复 0

单片眼镜 1年前

flag{3f058b28513882654958388bb609b667}

回复 0

Striker123456 1年前

不会前端不能做安全吗,可恶

回复 0

哎嘿嘿1314 1年前

这个有点东西的

回复 0

bigbox 1年前

没有 www.zip这个目录 。wtf?

回复 0
Jesen 1年前

测试正常哦

回复 0

WriteUp

image
Mr. Tree

6 金币

评分(0)

暂无评分

解题动态

wangyumin 攻破了该题 5天前
202131061134 攻破了该题 13天前
lzhui 攻破了该题 13天前
极速代码 攻破了该题 18天前
yunran 攻破了该题 1月前
to5ny 攻破了该题 1月前
cbojue 攻破了该题 1月前
星辰零下 攻破了该题 1月前
lilac 攻破了该题 1月前
xiuliyeer1 攻破了该题 1月前
yijueo 攻破了该题 1月前
tty 攻破了该题 1月前
OldWolfofFarron 攻破了该题 1月前
coolsword2023 攻破了该题 1月前
18956160518 攻破了该题 1月前
111jing 攻破了该题 1月前
web100 攻破了该题 1月前
edcrfvtgb 攻破了该题 2月前
MIMIMI 攻破了该题 2月前
zison 攻破了该题 2月前