-
wh1sper's_secret_garden-0xGame2020
你需要使用wh1sper浏览器来访问→抓包改浏览器为wh1sper你需要来自:https://ctf.njupt.edu.cn/→添加/改请求头Referer你得从本地访问才行哟!→添加请求头X-Forwarded-For
- WEB
- 1年前
-
getpost-0xGame2020
代码审计可知,需要同时进行GET和POST传参,用burp抓包后右键"ChangeRequestMethod"改GET为POST请求,URL中放GET请求的参数,请求体中放POST参数。
- WEB
- 1年前
-
[HackInI-2021] sos
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
-
[HackInI-2022] Image Data
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
-
edr-0xGame2020
深信服EDR漏洞,原理参考:https://blog.csdn.net/qq_32393893/article/details/108077482后台扫描存在index.php.bak,得到index.php源码后进行审计:存在extract变量覆盖,GET传入strip_slashes参数可以直接覆盖源码中的strip_slashes变量//payload:/?strip_slashes=sys...
- WEB
- 1年前
-
simple web app-HACKINI 2023
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
3 金币
- WEB
- 1年前
-
just_sqli
可以先分析源代码:<?phpif($user){?>开始一个PHP代码块,如果变量$user存在(表示用户已登录),则执行下面的内容。<?phpif($is_admin){?><div><?=include("../flag.php");?></div>如果变量$is_admin存在且为真(表示用户具有管理员权限),则执行下面的内容。将....
- WEB
- 1年前
-
3-hafuhafu
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- Crypto
- 1年前
-
Easy Audit
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
滴!晨跑打卡-NCTF2018
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
important_notes
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
-
Flask Plus-NCTF2018
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
摆就完事了1-NCTF2021
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
小绿草之最强大脑
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
全球最大交友网站-NCTF2018
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- WEB
- 1年前
-
3-Not_only_base
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- Crypto
- 1年前
-
abstract_art
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
-
Hello word
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
-
Make Me Cry-NUAACTF2021
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
2 金币
- WEB
- 1年前
-
we_will_rockyou
***收费WriteUP请购买后查看,VIP用户可免费查看***
-
1 金币
- MISC
- 1年前
