-
题目: 本地管理员 (Web)的超级超级详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 3小时前
-
no selection
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 3天前
-
HackINI 2023 - Calling Convention 32PWN的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 3天前
-
WolvCTF 2023 - catPWN 的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- PWN
- 3天前
-
1by1的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- Crypto
- 3天前
-
Zombie-401的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 4天前
-
HackINI HEADache的超级超级详细wp
HackINIHEADache题目信息题型:Web赛事:HackINICTFURL:http://49.232.142.230:15857(或:16879)题目分析页面提示"ifyouwanttheflagjustaskforitpolitely",挑战名"HEADache"暗示与HTTPHeaders相关。解题步骤访问页面,发现只允许GET/HEAD/OPTIONS方法提示"askforitpo...
- WEB
- 4天前
-
zombie-201 (Web)的详细wp
zombie-201(Web)题目信息题型:Web场景:http://49.232.142.230:10423Flag:wctf{h1dd3n-c00k135-d1d-n07-h31p-373964}考点XSS(输入反射,无过滤)HttpOnlycookie绕过/debug端点泄露请求头(含cookie)Zombie.jsheadlessbrowserbot解题过程1.信息收集GET/→静态首页,...
- WEB
- 4天前
-
小白也能完整复现的WP
WPStep1:发现注入点访问页面,发现显示Searchingfor:None?,尝试传入参数:http://49.232.142.230:18579?search=test页面显示Searchingfor:test?,说明search参数被直接渲染到模板中。Step2:确认SSTI漏洞注入数学表达式:http://49.232.142.230:18579?search={{7*7}}页面返回49...
- WEB
- 5天前
-
最好的语言reverse网鼎杯2018
最好的语言-Writeup题目:最好的语言(BestLanguage)类型:REVERSE(PythonBytecode)平台:Python2.7,32-bit题目分析文件识别题目给出一个文本文件re,内容为XML格式的Python2.7字节码:Magicnumber:03f30d0a→Python2.7bytecode包含3个codeobject:主模块、函数_、函数____算法还原反编译字节码...
- Reverse
- 5天前
-
Sharing is caring题解
cd/tmptouchread_shm.ccat>read_shm.c<<'EOF'#include<stdio.h>#include<sys/shm.h>intmain(){intshmid=0;char*data=shmat(shmid,NULL,0);if(data==(char*)-1){perror("shmat");return1;}print...
- MISC
- 5天前
-
charlottesweb的详细writeup
题目信息题目名称:charlottesweb题目类型:WebURL:http://49.232.142.230:17616Flag格式:wctf{}难度:Easy考点分析HTTP方法绕过:FLAG端点只接受PUT方法,GET/POST请求返回404源码泄露:HTML注释泄露/src路径,获取完整Flask源码Web侦察:页面隐藏信息收集解题思路1.信息收集访问首页,查看HTML源码发现注释:<...
- WEB
- 6天前
-
Zombie-101的详细WP
#Zombie-101Writeup##题目信息-**题目名称**:zombie-101-**题目类型**:Web-**URL**:http://49.232.142.230:14391-**Flag格式**:wctf{}-**难度**:Easy##考点分析-**XSS(Cross-SiteScripting)**:通过反射型XSS窃取AdminBot的Cookie-**AdminBot模拟**:...
- WEB
- 6天前
-
需要管理员11
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 8天前
-
eval111
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 8天前
-
shell111
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 8天前
-
bp1
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 9天前
-
URL Inspector Pro WriteUp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 10天前
-
Gift from Admin
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 10天前
-
PHP 弱类型比较绕过,extract() 变量覆盖
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
9 金币
- WEB
- 10天前
