sodirtyWEB 未解决

分数: 30 金币: 5
题目作者: Jesen
一  血: zhong3
一血奖励: 4金币
解  决: 1056
提  示:
描  述:
垃圾题目,大表哥们不要骂
评论
网恋秀牛子被录屏导致自卑 6月前

https://wiki.wgpsec.org/knowledge/ctf/js-prototype-chain-pollution.html 狼组讲得非常清楚,另外,这道题就是照搬的Ciscn2020题目

回复 1

对对对对对对对对 7月前

新知识,狂喜

回复 0

nihaolmb 10月前

getflag post老是提示"密码错误,请使用管理员用户名登录."

回复 0

yaozhiwang 1年前

哎,知识盲区,难搞

回复 0

Daniel2023 2年前

/www.zip拿到源码。提示:js原型链污染。 flag{b61d0ade304ea75b0c837ec73e1dfd12}

回复 1

vchopin 2年前

setFN原型链污染,关键点: data = { 'attrkey':'__proto__.vchopin', 'attrval':'password' } 原型后边的参数不要写password,因为Admin已经创建了,password不会改变,重新写个不一样的变量,在getFlag的时候调用就可以了

回复 0

老渡真的不懂 2年前

服务器什么鬼啊,根本连接不上

回复 0

kaikaixinxin 2年前

为什么我dirsearch扫不到www.zip。/update,/getflag页面也没有,访问直接是 not found

回复 3

wxy1343 3年前

flag{cc5bcfb805c2b4aecbbdf658d5862856}

回复 0

Vio1et 3年前

貌似用bp会有点问题

回复 0

WriteUp

image
Jack Chen

6 金币

评分(1)

解题动态

z231288 攻破了该题 13小时前
asd792117174 攻破了该题 1天前
dwx386572657 攻破了该题 4天前
星落. 攻破了该题 5天前
ailiyishen 攻破了该题 18天前
dacming9527 攻破了该题 25天前
爱喝畅汁 攻破了该题 1月前
pinus 攻破了该题 1月前
wuyong5025 攻破了该题 1月前
suxiansheng 攻破了该题 1月前
pebkca 攻破了该题 1月前
Kakivare 攻破了该题 1月前
yulate 攻破了该题 1月前
2117783710 攻破了该题 1月前
david666 攻破了该题 1月前
wbq012 攻破了该题 1月前
凡尘桔子 攻破了该题 1月前
hihihaha 攻破了该题 2月前
dlgz 攻破了该题 2月前
hundunsec 攻破了该题 2月前
问题反馈