评分(7)
解题动态
cobra 攻破了该题 2天前
Zhouxsq3000 攻破了该题 2天前
怎么都吃不饱 攻破了该题 4天前
dacming9527 攻破了该题 8天前
mybugku26 攻破了该题 10天前
zhengjim 攻破了该题 12天前
爱喝畅汁 攻破了该题 16天前
腾飞 攻破了该题 16天前
ghostface 攻破了该题 16天前
xyss 攻破了该题 17天前
wuyong5025 攻破了该题 17天前
suxiansheng 攻破了该题 18天前
wanghan 攻破了该题 25天前
晚霞难掩秋色 攻破了该题 29天前
yinlin 攻破了该题 29天前
2117783710 攻破了该题 1月前
wbq012 攻破了该题 1月前
凡尘桔子 攻破了该题 1月前
edadsadw 攻破了该题 1月前
评论
Archer7 3年前
举报
index.cgi/?name= file:///flag
lysandria 3年前
举报
挺难的。ssrf的header头可以用空格逃逸。
15338641414 4年前
举报
?name=%20file:///flag
zhougaoleng 4年前
举报
"User-Agent" 那一栏提示curl,终端中使用curl空格然后加协议。可能后台代码判断开头空格识别是否为协议
lengf 4年前
举报
www,太难了,看着wp我都做了好久,序列化和字符串逃逸,ssrf。。。
a2cai 4年前
举报
PHP字符逃逸和SSRF,我不会看WP做的...记到小本本里待学!
hhtctf2 4年前
举报
username=\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0&password=1";O:4:"evil":2:{s:4:"hint";s:8:"hint.php";} 为什么不行啊,页面没变化
hhtctf2 4年前
举报
http://114.67.246.176:11474/ username=\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0&password=1";O:4:"evil":2:{s:4:"hint";s:8:"hint.php&quo
4thrun 4年前
举报
空格逃逸闭合哈哈
BSOD 4年前
举报
这cgi是什么鬼啊