发简信
IP属地:安徽
-
BJDCTF2020-WEB-The mystery of ip登录发现有flag 和 hint两个页面 查看hint页面源码 X-Forwarded-For 有SSTI注入,可以控制输入 读取flag
-
JIS-CTF-VulnUpload下载地址: 靶机JIS-CTF(下载地址:https://download.vulnhub.com/jisctf/JIS-CTF-VulnUpl...
-
GXYCTF2019-WEB-禁止套娃复现地址:[https://buuoj.cn/challenges] 0x00知识点:.git文件源码泄露无参数RCElocaleconv() ...
-
安洵杯 2019-WEB-easy_web复现地址:https://buuoj.cn/challenges#[安洵杯%202019]easy_web 参考:https://xz.aliy...
-
ACTF2020 新生赛-WEB-BackupFile
复现地址:https://buuoj.cn/challenges#[ACTF2020%20新生赛]BackupFile 访问显示需要找到源文件,...
-
BUUCTF-WEB-Online Tool复现地址:https://buuoj.cn/challenges#[BUUCTF%202018]Online%20Tool 参考:https:/...
-
ZJCTF 2019-WEB-NiZhuanSiWei
复现地址https://buuoj.cn/challenges#[ZJCTF%202019]NiZhuanSiWei 参考 https://ww...
-
RoarCTF 2019-WEB-Easy Java复现地址:https://buuoj.cn/challenges#[RoarCTF%202019]Easy%20Java WEB-INF/web...
-
GXYCTF2019-WEB-Ping Ping Ping复现地址:https://buuoj.cn/challenges#[GXYCTF2019]Ping%20Ping%20Ping 考察点:命令执行...