-
ascordle
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
Confused
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
no_submit_security
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
Ketchup
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
slasher (Bsides-Algiers-2k21-Finals-chals)
打开之后首先是注册登录,然后可以进行文件上传。上传文件后,页面上出现文件名,并且可以通过?filename=参数下载回来,注意文件名被进行了base64编码。提示flag文件位于/flag处,因此构造文件名(ffffff7e56a0)使得base64编码后为////flag,这样再下载时,会直接根据绝对路径传回flag文件。网页上不太好直接操作,我这里用的pythonrequests库。上传完成后...
- WEB
- 1年前
-
what are y0u uploading?
文件上传,前端JS验证文件后缀,随便上传一个图片得到提示,需要f1ag.php。直接burp改包:将上传图片的包修改一下filename即可。
- WEB
- 1年前
-
ezphp-moectf2022
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
地狱通讯-改-moectf2021
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
地狱通讯
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
Web安全入门指北-小饼干
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
地狱通讯-改
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
Robots n00bzCTF-2023
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
fake galgame-moectf2021
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
2048-moectf2021
后台扫描存在:/README.md,结果乱码,从响应包的原始数据中提取结果到在线乱码恢复平台http://www.mytju.com/classCode/tools/messyCodeRecover.asp,得到提示:有一个上传分数的过程。查看游戏页面的源码,找到一个GET请求getFlag:function(){varreq=newXMLHttpRequest;req.open("GET","f...
- WEB
- 1年前
-
BirdBox
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
uploader
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
robot-0xGame2021
根据robot提示访问/robots.txt,得到提示:4ll.html访问/4ll.html,flag在前端注释代码中
- WEB
- 1年前
-
header-0xGame2021
打开方式不对→改GET为POST需要N1k0la浏览器→修改User-Agent需要从本地来→添加X-Forwarded-Forbase64解码后获得源码提示构造请求参数满足条件,POST请求也可以通过URL传递GET参数(需要进行URL编码)
- WEB
- 1年前
-
upload-NUAACTF2021
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
ezhtml
1."F12"查看网站源码,html源码中检索"flag",未发现flag2.点击调试器,查看js源码,搜索"flag",搞定
- WEB
- 1年前
