sodirtyWEB 未解决

分数: 30 金币: 5
题目作者: Jesen
一  血: zhong3
一血奖励: 4金币
解  决: 870
提  示:
描  述:
垃圾题目,大表哥们不要骂
评论
yaozhiwang 20天前

哎,知识盲区,难搞

回复 0

Daniel2023 9月前

/www.zip拿到源码。提示:js原型链污染。 flag{b61d0ade304ea75b0c837ec73e1dfd12}

回复 1

vchopin 11月前

setFN原型链污染,关键点: data = { 'attrkey':'__proto__.vchopin', 'attrval':'password' } 原型后边的参数不要写password,因为Admin已经创建了,password不会改变,重新写个不一样的变量,在getFlag的时候调用就可以了

回复 0

老渡真的不懂 1年前

服务器什么鬼啊,根本连接不上

回复 0

kaikaixinxin 1年前

为什么我dirsearch扫不到www.zip。/update,/getflag页面也没有,访问直接是 not found

回复 1

wxy1343 1年前

flag{cc5bcfb805c2b4aecbbdf658d5862856}

回复 0

Vio1et 1年前

貌似用bp会有点问题

回复 0

单片眼镜 1年前

flag{3f058b28513882654958388bb609b667}

回复 0

Striker123456 1年前

不会前端不能做安全吗,可恶

回复 0

哎嘿嘿1314 2年前

这个有点东西的

回复 0

WriteUp

image
Mr. Tree

6 金币

评分(0)

暂无评分

解题动态

wZuMInG 攻破了该题 3天前
baozongwi 攻破了该题 3天前
coldplay99999 攻破了该题 6天前
huy 攻破了该题 20天前
yaozhiwang 攻破了该题 20天前
tonycai 攻破了该题 21天前
tree0603 攻破了该题 24天前
ailx10 攻破了该题 26天前
3113065322 攻破了该题 29天前
fndxkl 攻破了该题 1月前
18940001335 攻破了该题 1月前
hhh6 攻破了该题 1月前
docker0w 攻破了该题 2月前
loulegedadong 攻破了该题 2月前
badwater 攻破了该题 3月前
Vvvvvv 攻破了该题 3月前
l1nci 攻破了该题 3月前
grs1vx 攻破了该题 3月前
zc341 攻破了该题 4月前
死在回忆里 攻破了该题 4月前
问题反馈