评分(1)
解题动态
姥姥 攻破了该题 2天前
zhuyh69 攻破了该题 3天前
聪10011 攻破了该题 3天前
孙燕姿圈外男友 攻破了该题 6天前
dear 攻破了该题 10天前
kbhjt 攻破了该题 14天前
admit 攻破了该题 17天前
xiongh 攻破了该题 24天前
chaio 攻破了该题 29天前
liusongxn 攻破了该题 1月前
qfgk16 攻破了该题 1月前
Bug@Bug 攻破了该题 1月前
Ftcioer 攻破了该题 1月前
bugkuuin 攻破了该题 1月前
3229722202 攻破了该题 1月前
Ch3ss 攻破了该题 1月前
zap123 攻破了该题 1月前
kukuqi666 攻破了该题 1月前
huaier0000007 攻破了该题 2月前
评论
nihaolmb 26天前
举报
getflag post老是提示"密码错误,请使用管理员用户名登录."
yaozhiwang 10月前
举报
哎,知识盲区,难搞
Daniel2023 1年前
举报
/www.zip拿到源码。提示:js原型链污染。 flag{b61d0ade304ea75b0c837ec73e1dfd12}
vchopin 1年前
举报
setFN原型链污染,关键点: data = { 'attrkey':'__proto__.vchopin', 'attrval':'password' } 原型后边的参数不要写password,因为Admin已经创建了,password不会改变,重新写个不一样的变量,在getFlag的时候调用就可以了
老渡真的不懂 1年前
举报
服务器什么鬼啊,根本连接不上
kaikaixinxin 2年前
举报
为什么我dirsearch扫不到www.zip。/update,/getflag页面也没有,访问直接是 not found
wxy1343 2年前
举报
flag{cc5bcfb805c2b4aecbbdf658d5862856}
Vio1et 2年前
举报
貌似用bp会有点问题
单片眼镜 2年前
举报
flag{3f058b28513882654958388bb609b667}
Striker123456 2年前
举报
不会前端不能做安全吗,可恶
qfgk16 1月前
举报
这是nodejs,也算后端