發(fā)簡信
IP屬地:江西
-
BJDCTF2020-WEB-The mystery of ip登錄發(fā)現(xiàn)有flag 和 hint兩個頁面 查看hint頁面源碼 X-Forwarded-For 有SSTI注入,可以控制輸入 讀取flag
-
JIS-CTF-VulnUpload下載地址: 靶機JIS-CTF(下載地址:https://download.vulnhub.com/jisctf/JIS-CTF-VulnUpl...
-
GXYCTF2019-WEB-禁止套娃復(fù)現(xiàn)地址:[https://buuoj.cn/challenges] 0x00知識點:.git文件源碼泄露無參數(shù)RCElocaleconv() ...
-
安洵杯 2019-WEB-easy_web復(fù)現(xiàn)地址:https://buuoj.cn/challenges#[安洵杯%202019]easy_web 參考:https://xz.aliy...
-
ACTF2020 新生賽-WEB-BackupFile
復(fù)現(xiàn)地址:https://buuoj.cn/challenges#[ACTF2020%20新生賽]BackupFile 訪問顯示需要找到源文件媚狰,...
-
BUUCTF-WEB-Online Tool復(fù)現(xiàn)地址:https://buuoj.cn/challenges#[BUUCTF%202018]Online%20Tool 參考:https:/...
-
ZJCTF 2019-WEB-NiZhuanSiWei
復(fù)現(xiàn)地址https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei 參考 https://ww...
-
RoarCTF 2019-WEB-Easy Java復(fù)現(xiàn)地址:https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Java WEB-INF/web...
-
GXYCTF2019-WEB-Ping Ping Ping復(fù)現(xiàn)地址:https://buuoj.cn/challenges#[GXYCTF2019]Ping%20Ping%20Ping 考察點:命令執(zhí)行...