获取中...

-

Just a minute...

十一月 9日, 2024

python口算-pcb2024123456789101112131415161718192021222324import requestsimport ...

十一月 3日, 2024

PyBlockly黑名单过滤了所有符号,只能在print里用字母和数字, 1234if check_for_blacklisted_symbols(blo...

十月 7日, 2024

ezRender这道题主要是成为admin,要成为admin就要伪造cookie,要伪造cookie就要获取jwt密钥。 jwt密钥生成逻辑: 12345...

九月 21日, 2024

ezobj源码: 12345678910111213141516171819<?phpini_set("display_errors&qu...

九月 8日, 2024

WEB SQLUS 猜测账户是admin密码是任意一个字符 登录进去后头像那边,可以上传文件,但是文件名里不能有p,尝试传入.htaccess然后传...

八月 25日, 2024

NepDouble代码过长这里不贴了,看到上传压缩包的第一反应是做一个链接到/flag的软连接,上传上去解压就可以看到flag了,但是这里 12...

八月 25日, 2024

GoldenHornKing源码给了是很明显的ssti,在/calc路由里传参calc_req,黑名单是不能有:数字、百分号、非ascii之外的...

七月 6日, 2024

brother打开题目是?name=hello,还回显了hello,看一下后台语言和框架 一眼ssti模版注入, 1?name={&...

六月 10日, 2024

扫扫看不用扫,猜测是flag.php flag{094c9cc14068a7d18ccd0dd3606e532f} debudaoflag在cook...

四月 30日, 2024

机器人打开页面: 一眼robots.txt 123User-agent: *Disallow: /27f5e15b6af3223f1176293cd01...