分類：Web 難度：Medium 工具 None 過程 看原始碼就是一個 Call 指令的服務 所以直接嘗試指令連接來叫其他指令先打這支 URL 這裡回傳很正常，因為還沒連接 這裡就會爆出目前目錄…

4/3/2026

分類：Web 難度：Medium 工具 1. AI 生 Payload 過程 1. 一題很明顯叫你要瘋狂亂試 Payload 的題目，也告訴我們有黑名單 2. 先嘗試 {{ 7'7' }} 發現回…

4/3/2026

分類：Web 難度：Medium 工具 1. Burp Suite 過程 1. 該題限制了 IP 請求，但是可以使用封包的 X-Forwarded-For 標頭來繞過 2. 所以就拿 Burp S…

4/2/2026

分類：Web 難度：Medium 工具 AI（僅為我生成 Payload） 過程 1. 題目提供原始碼，複製原始碼連結後，解壓縮 2. 看了看原始碼，發現 /app/src/server.js 與…

4/2/2026

分類：Web 難度：Medium 工具 1. 2. 過程 1. 開啟實例後就就是一個簡單的 Login 頁面 2. F12 檢查一下有沒有資訊，發現了一組帳密就在該頁的資源中被註解了。 3.…

4/1/2026

分類：Web 難度：Medium 工具 1. 2. 過程 1. 首先看看題目給的資源給了一個目標網站與源碼和洩漏的資料。 2. 從洩漏的資料可以看到有 admin 的用戶且 2FA 是開啟的。…

4/1/2026