[若无特殊说明,题目附件位于Github Release中]
本题灵感来源于真实*产样本,flag为c2 ip的md5值。例如ip为127.0.0.1,flag则为flag{f528764d624db129b32c21fbca0cb8d6}
由于本题目存在有远程文件分发服务,故建立远程分发文件的存档 文件存档
密码学也有后门吗
None
easyblind
本题附加有一个Dockerfile文件,文件存档位于 文件存档
A simple game, enjoy it and get the flag when you complete it.
just try rce
举一反三。
环境源码位于 文件存档
我们新式的controller api已经淘汰了老式的servlet api
can you break this sandbox?
感谢 @LxxxSec 贡献的黑盒提取环境,文件位于Github Release
admin's bio is what u want, but admin will not share it to u.Login as test or test2, with the same password 123456a@b, Admin will visit this application using
www.test.com
某系统有一个后台管理系统,里面的系统可以帮助管理员更好的管理系统并且防护来自于黑客的攻击,但仍存在漏洞,请尝试读取到系统当中的flag文件。
本题的黑盒环境已经扒下来了,源码位于 文件存档
本挑战分为2部分,此为第1部分,请先完成第1部分后再完成第2部分。请仔细阅读附件里的“README.md”。本部分获取的flag值仅供验证是否攻击成功,没法在平台上提交;本部分不计分。
本挑战分为2部分,此为第2部分,请先完成第1部分后再完成第2部分。本部分的分值为固定分值;本部分的提交次数为15次。