sodirtyWEB 未解决

分数: 30 金币: 5
题目作者: Jesen
一  血: zhong3
一血奖励: 4金币
解  决: 820
提  示:
描  述:
垃圾题目,大表哥们不要骂
评论
Daniel2023 1月前

/www.zip拿到源码。提示:js原型链污染。 flag{b61d0ade304ea75b0c837ec73e1dfd12}

回复 0

vchopin 3月前

setFN原型链污染,关键点: data = { 'attrkey':'__proto__.vchopin', 'attrval':'password' } 原型后边的参数不要写password,因为Admin已经创建了,password不会改变,重新写个不一样的变量,在getFlag的时候调用就可以了

回复 0

老渡真的不懂 6月前

服务器什么鬼啊,根本连接不上

回复 0

kaikaixinxin 8月前

为什么我dirsearch扫不到www.zip。/update,/getflag页面也没有,访问直接是 not found

回复 1

wxy1343 10月前

flag{cc5bcfb805c2b4aecbbdf658d5862856}

回复 0

Vio1et 1年前

貌似用bp会有点问题

回复 0

单片眼镜 1年前

flag{3f058b28513882654958388bb609b667}

回复 0

Striker123456 1年前

不会前端不能做安全吗,可恶

回复 0

哎嘿嘿1314 1年前

这个有点东西的

回复 0

bigbox 1年前

没有 www.zip这个目录 。wtf?

回复 0
Jesen 1年前

测试正常哦

回复 0

WriteUp

image
Mr. Tree

6 金币

评分(0)

暂无评分

解题动态

沈奕 攻破了该题 2天前
crf11111 攻破了该题 2天前
a5519059 攻破了该题 3天前
网络小钦 攻破了该题 6天前
xiaoshi 攻破了该题 15天前
BlueL1ght 攻破了该题 20天前
麻花不花 攻破了该题 23天前
asd+1024 攻破了该题 26天前
jia3833212 攻破了该题 1月前
15614005380 攻破了该题 1月前
Daniel2023 攻破了该题 1月前
lqn15254976927 攻破了该题 1月前
ETERNAL1024 攻破了该题 1月前
LispTee 攻破了该题 1月前
yigubigu 攻破了该题 1月前
睇睇OIS 攻破了该题 1月前
tianxiangfazhan 攻破了该题 2月前
gaogege 攻破了该题 2月前
qinfeng 攻破了该题 2月前
Noah 攻破了该题 2月前