CHALLENG 1: HIDE AND SEEK! Web Analysis: Tại / trang web: Không có bất kì thông tin gì và mình scan File&dir không có phát hiện gì mới. Mình bắt đầu tìm Intrusted Data (bạn nào chưa biết ...

ĐỊA CHỈ: https://battle.cookiearena.org/challenges/web/todo-application Challenge Details All your work will be saved to a checklist in the todo.txt file. Can a PHP Web Shell be created on this s...

ĐỊA CHỈ: Flask Dev Challenge Details The flask application is running in debug mode. Can you hack it? (Rất ngắn gọn và súc tích 🙂). Tags Pin Code Flask Debug Remote Code Execution W...

Challenge Details Challenge: Node Redis API Topic: Download source code and find the way to obtain the flag. The challenge involves a Node.js application using Redis for logging and provides ...

Challenge Details Địa chỉ: Memo Baby CSRF FLAG được lưu trong /admin/notice_flag nhưng đã bị chặn quyền truy cập. Hãy khai thác các lỗ hổng XSS và CSRF để lấy được flag trong chức năng kiểm tra u...

Địa chỉ : Blind Command Injection Challenge Details It retrieves the value of the query parameter ‘cmd’ from the request’s query string. If no value is provided for ‘cmd,’ it returns the string “...

Địa chỉ: Faster Shop Challenge Details Use username guest and password guest for logging to the shop. You only has 20 bucks, how to buy flag with 21 bucks. Tags Race Condition WeCTF Race...

Địa chỉ : Baby Assert Challenge Detail Trong PHP, có rất nhiều cách để thay thế lệnh điều khiển If Else. Tuy nhiên, không phải lập trình viên nào cũng lường trước được những hậu quả nghiêm trọng ...