sodirtyWEB 未解决

分数: 30 金币: 5
题目作者: Jesen
一  血: zhong3
一血奖励: 4金币
解  决: 874
提  示:
描  述:
垃圾题目,大表哥们不要骂
评论
yaozhiwang 1月前

哎,知识盲区,难搞

回复 0

Daniel2023 10月前

/www.zip拿到源码。提示:js原型链污染。 flag{b61d0ade304ea75b0c837ec73e1dfd12}

回复 1

vchopin 1年前

setFN原型链污染,关键点: data = { 'attrkey':'__proto__.vchopin', 'attrval':'password' } 原型后边的参数不要写password,因为Admin已经创建了,password不会改变,重新写个不一样的变量,在getFlag的时候调用就可以了

回复 0

老渡真的不懂 1年前

服务器什么鬼啊,根本连接不上

回复 0

kaikaixinxin 1年前

为什么我dirsearch扫不到www.zip。/update,/getflag页面也没有,访问直接是 not found

回复 1

wxy1343 1年前

flag{cc5bcfb805c2b4aecbbdf658d5862856}

回复 0

Vio1et 1年前

貌似用bp会有点问题

回复 0

单片眼镜 1年前

flag{3f058b28513882654958388bb609b667}

回复 0

Striker123456 2年前

不会前端不能做安全吗,可恶

回复 0

哎嘿嘿1314 2年前

这个有点东西的

回复 0

WriteUp

image
Mr. Tree

6 金币

评分(0)

暂无评分

解题动态

zttyzz 攻破了该题 3天前
websts 攻破了该题 8天前
她说我们只是朋友 攻破了该题 16天前
yhcyhc 攻破了该题 22天前
Tsukisec 攻破了该题 1月前
baozongwi 攻破了该题 1月前
coldplay99999 攻破了该题 1月前
huy 攻破了该题 1月前
yaozhiwang 攻破了该题 1月前
blacklotus0 攻破了该题 1月前
tree0603 攻破了该题 1月前
ailx10 攻破了该题 1月前
3113065322 攻破了该题 1月前
fndxkl 攻破了该题 2月前
18940001335 攻破了该题 2月前
hhh6 攻破了该题 2月前
docker0w 攻破了该题 3月前
loulegedadong 攻破了该题 3月前
badwater 攻破了该题 4月前
Vvvvvv 攻破了该题 4月前
问题反馈