sodirtyWEB 未解决

分数: 30 金币: 5
题目作者: Jesen
一  血: zhong3
一血奖励: 4金币
解  决: 889
提  示:
描  述:
垃圾题目,大表哥们不要骂
评论
yaozhiwang 3月前

哎,知识盲区,难搞

回复 0

Daniel2023 1年前

/www.zip拿到源码。提示:js原型链污染。 flag{b61d0ade304ea75b0c837ec73e1dfd12}

回复 1

vchopin 1年前

setFN原型链污染,关键点: data = { 'attrkey':'__proto__.vchopin', 'attrval':'password' } 原型后边的参数不要写password,因为Admin已经创建了,password不会改变,重新写个不一样的变量,在getFlag的时候调用就可以了

回复 0

老渡真的不懂 1年前

服务器什么鬼啊,根本连接不上

回复 0

kaikaixinxin 1年前

为什么我dirsearch扫不到www.zip。/update,/getflag页面也没有,访问直接是 not found

回复 1

wxy1343 1年前

flag{cc5bcfb805c2b4aecbbdf658d5862856}

回复 0

Vio1et 1年前

貌似用bp会有点问题

回复 0

单片眼镜 2年前

flag{3f058b28513882654958388bb609b667}

回复 0

Striker123456 2年前

不会前端不能做安全吗,可恶

回复 0

哎嘿嘿1314 2年前

这个有点东西的

回复 0

WriteUp

image
Mr. Tree

6 金币

评分(0)

暂无评分

解题动态

mps11 攻破了该题 5天前
huaji48254 攻破了该题 17天前
854396873 攻破了该题 21天前
tfios 攻破了该题 23天前
无122 攻破了该题 25天前
18283162726 攻破了该题 1月前
H1uster 攻破了该题 1月前
00zz 攻破了该题 1月前
rookiee 攻破了该题 1月前
Yoruko39 攻破了该题 1月前
modeng 攻破了该题 1月前
xixi,mxixi 攻破了该题 1月前
feifeifei1212 攻破了该题 1月前
locust 攻破了该题 1月前
besty2k 攻破了该题 1月前
zttyzz 攻破了该题 2月前
websts 攻破了该题 2月前
她说我们只是朋友 攻破了该题 2月前
yhcyhc 攻破了该题 2月前
Tsukisec 攻破了该题 3月前
问题反馈