评分(1)
解题动态
叶子璐 攻破了该题 5小时前
HHHHYY 攻破了该题 5小时前
0622 攻破了该题 5小时前
何林凤 攻破了该题 5小时前
陆美宏 攻破了该题 6小时前
卢思杏 攻破了该题 6小时前
05su 攻破了该题 6小时前
严晓颖 攻破了该题 6小时前
覃晴韵 攻破了该题 6小时前
韦东妙 攻破了该题 6小时前
农群丹 攻破了该题 6小时前
黄萌 攻破了该题 6小时前
xz6666 攻破了该题 7小时前
螺蛳粉 攻破了该题 7小时前
特仑苏 攻破了该题 7小时前
金典 攻破了该题 7小时前
刘丽华 攻破了该题 22小时前
xieling. 攻破了该题 22小时前
杨节 攻破了该题 22小时前
评论
网恋秀牛子被录屏导致自卑 12天前
举报
https://wiki.wgpsec.org/knowledge/ctf/js-prototype-chain-pollution.html 狼组讲得非常清楚,另外,这道题就是照搬的Ciscn2020题目
对对对对对对对对 1月前
举报
新知识,狂喜
nihaolmb 4月前
举报
getflag post老是提示"密码错误,请使用管理员用户名登录."
yaozhiwang 1年前
举报
哎,知识盲区,难搞
Daniel2023 1年前
举报
/www.zip拿到源码。提示:js原型链污染。 flag{b61d0ade304ea75b0c837ec73e1dfd12}
vchopin 2年前
举报
setFN原型链污染,关键点: data = { 'attrkey':'__proto__.vchopin', 'attrval':'password' } 原型后边的参数不要写password,因为Admin已经创建了,password不会改变,重新写个不一样的变量,在getFlag的时候调用就可以了
老渡真的不懂 2年前
举报
服务器什么鬼啊,根本连接不上
kaikaixinxin 2年前
举报
为什么我dirsearch扫不到www.zip。/update,/getflag页面也没有,访问直接是 not found
wxy1343 2年前
举报
flag{cc5bcfb805c2b4aecbbdf658d5862856}
Vio1et 2年前
举报
貌似用bp会有点问题