Web
我Flag呢?
查看源代码就可以找到flag
PHP是世界上最好的语言!!
直接命令执行就可以直接得到flag
导弹迷踪
找到game.js将代码复制到记事本里,找到了flag
Follow me and hack me
简单的get post传参题
Ping
尝试ping,弹出了js弹窗,我们将js关闭
常用浏览器禁用JavaScript方法:https://blog.csdn.net/2301_76773796/article/details/138292629
将靶场禁用js,这样就可以成功得到回显,有回显就尝试命令执行
直接执行命令127.0.0.1&cat /flag 就得到了flag
1zjs
进来看到一个魔方,F12打开控制台
查看index.umd.js的内容
在这行文字尾部发现了关键,查看这个网址
很明显的jsfuck,直接拖到控制台执行就可以了
Http pro max plus
就考一些简单的http知识
得到一个地址
观看p站三部曲QAQ
查看源码又得到一个地址
得到flag
Vim yyds
根据提示说漏了,应该是源码泄露了,我们尝试扫一下后台
扫出来源码了
打开进行代码审计,cmd函数用来命令执行,同时要输入密码即Give_Me_Your_Flag的base64编码才行
就当无事发生
emmm这题的环境好像已经没了,看别人的wp就是去找一下探姬的github主页就能社工到flag了
