评分(0)
暂无评分
解题动态
![](/static/images/face.webp)
grs1vx 攻破了该题 1天前
![](/static/images/face.webp)
zc341 攻破了该题 2天前
![](/static/images/face.webp)
死在回忆里 攻破了该题 3天前
![](/static/images/face.webp)
erha 攻破了该题 11天前
![](/upload/user/20210728/1e7045c5275531de07c865aa2c2140f2.gif)
fuhuameng 攻破了该题 11天前
![](/upload/user/20240407/791f51091927f48a0063521cb77c877e.webp)
lotuswhite 攻破了该题 12天前
![](/static/images/face.webp)
mk012 攻破了该题 15天前
![](/static/images/face.webp)
ju5t1 攻破了该题 18天前
![](/static/images/face.webp)
blueachiver 攻破了该题 19天前
![](/upload/user/20240706/9806cc9b048010dbb732ce82999da57e.webp)
yybo 攻破了该题 19天前
![](/static/images/face.webp)
M@ttQiu4 攻破了该题 24天前
![](/static/images/face.webp)
wangyumin 攻破了该题 1月前
![](/static/images/face.webp)
202131061134 攻破了该题 1月前
![](/upload/user/20210207/30dbc586a863b6de10cd1add9656a27b.webp)
lzhui 攻破了该题 1月前
![](/upload/user/20240508/ec56b3a4044810be4c430b2e3adbdb54.webp)
极速代码 攻破了该题 1月前
![](/static/images/face.webp)
yunran 攻破了该题 2月前
![](/upload/user/20240513/022b67756d22e4f8123849d438c62da4.webp)
to5ny 攻破了该题 2月前
![](/static/images/face.webp)
cbojue 攻破了该题 2月前
![](/static/images/face.webp)
星辰零下 攻破了该题 2月前
![](/static/images/face.webp)
评论
Daniel2023 5月前
举报
/www.zip拿到源码。提示:js原型链污染。 flag{b61d0ade304ea75b0c837ec73e1dfd12}
vchopin 7月前
举报
setFN原型链污染,关键点: data = { 'attrkey':'__proto__.vchopin', 'attrval':'password' } 原型后边的参数不要写password,因为Admin已经创建了,password不会改变,重新写个不一样的变量,在getFlag的时候调用就可以了
老渡真的不懂 10月前
举报
服务器什么鬼啊,根本连接不上
kaikaixinxin 1年前
举报
为什么我dirsearch扫不到www.zip。/update,/getflag页面也没有,访问直接是 not found
wxy1343 1年前
举报
flag{cc5bcfb805c2b4aecbbdf658d5862856}
Vio1et 1年前
举报
貌似用bp会有点问题
单片眼镜 1年前
举报
flag{3f058b28513882654958388bb609b667}
Striker123456 1年前
举报
不会前端不能做安全吗,可恶
哎嘿嘿1314 1年前
举报
这个有点东西的
bigbox 1年前
举报
没有 www.zip这个目录 。wtf?
Jesen 1年前
举报
测试正常哦