2084083705
这家伙很懒什么也没留下
75
积分34295
排名27
金币- 排 名:
- 34295
- 积 分:
- 75
- 所属战队:
- 暂无
- 注册时间:
- 2024-04-12 17:58
解题记录
| ID | 题目名称 | 类型 | 积分 | 金币 | 解题时间 |
|---|---|---|---|---|---|
| 1 | GET | WEB | 10 | 1 | 2024-10-08 23:00:01 |
| 2 | 头等舱 | WEB | 15 | 1 | 2024-10-08 22:51:33 |
| 3 | 你必须让他停下 | WEB | 10 | 1 | 2024-10-08 22:50:08 |
| 4 | alert | WEB | 10 | 1 | 2024-10-08 22:40:52 |
| 5 | 计算器 | WEB | 10 | 1 | 2024-10-08 22:37:59 |
| 6 | 滑稽 | WEB | 10 | 1 | 2024-10-08 22:35:08 |
| 7 | HEADache | WEB | 0 | 0 | 2024-08-26 18:59:54 |
| 8 | 签到题 | MISC | 5 | 10 | 2024-08-15 18:24:17 |
| 9 | Simple_SSTI_1 | WEB | 5 | 2 | 2024-07-24 12:52:22 |
| 10 | lfi | WEB | 0 | 0 | 2024-07-24 11:48:26 |
| 11 | checkin | WEB | 0 | 0 | 2024-07-23 17:29:20 |
| 12 | charlottesweb | WEB | 0 | 0 | 2024-07-23 16:24:23 |
| 13 | filter-madness | WEB | 0 | 0 | 2024-07-23 16:08:16 |
| 14 | nextGen 2 | WEB | 0 | 0 | 2024-07-23 10:53:19 |
| 15 | nextGen 1 | WEB | 0 | 0 | 2024-07-23 10:08:53 |
| 16 | baby lfi 2 | WEB | 0 | 0 | 2024-07-23 08:51:11 |
| 17 | baby lfi | WEB | 0 | 0 | 2024-07-23 08:36:45 |
| 18 | sqli-0x1 | WEB | 0 | 0 | 2024-07-22 09:56:49 |
| 19 | post-the-get | WEB | 0 | 0 | 2024-07-20 19:41:07 |
| 20 | my-first-sqli | WEB | 0 | 0 | 2024-07-20 18:49:06 |
| 21 | inspect-me | WEB | 0 | 0 | 2024-07-20 18:46:11 |
暂无数据
-
my-first-sqli writeup
1、打开靶机,出现用户名以及密码登录界面;2、使用弱口令进行登录,即username=admin,password=123456,没啥变化;3、看到题目中有SQL语句,说明这道题应该是一个SQL注入的题目;4、判断注入类型是数字型注入还是字符型注入,数字型注入可以用经典的and1=1and1=2来判断,字符型注入可以用经典的and‘1’='1和and‘1’='2来进行判断,发现无法知道是哪个注入;...
- WEB
- 2024-07-20 19:30:49
-
nextGen 1 Write Up
***收费WriteUP请购买后查看,VIP用户可免费查看***
- WEB
- 2024-07-23 10:29:04
-
charlottesweb Write Up
1、打开靶机,如下图所示然后点击,出现如下图的提示然后查看源代码看到很显眼的<!--/src-->告诉我们应该去访问一下这个,在url后面添加/src,结果如图所示看最后三段,告诉我们要用PUT的方法去发送/super-secret-route-nobody-will-guess这个请求,我们用kali进行实现使用curl工具向服务器地址发送一个方法为PUT的一个请求,即如上图所示,进...
- WEB
- 2024-07-23 16:35:41
暂无数据