虽然我是web🐕,但是现在确实需要它!
-
NPUCTF2020
[NPUCTF2020]ReadlezPHPctrl+u看源码发现路由 1<a href="./time.php?source"></a></p> 12345678910111213141516171819202122232425<?php#error_reporting(0);class HelloPhp{ p... -
浅析flask内存马
内存马的乾坤
-
浅析flask中的SSTI漏洞
总结一下吧
-
[WesternCTF2018]shrine
1234567891011121314151617181920212223242526import flaskimport osapp = flask.Flask(__name__)app.config['FLAG'] = os.environ.pop('FLAG')@app.route('/')def index(): re... -
[CISCN 2019 初赛]Love Math
进来之后直接就给源码了 12345678910111213141516171819202122232425262728<?phperror_reporting(0);//听说你很喜欢数学,不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ show_source(__FILE__);}else{ /... -
[ASIS 2019]Unicorn shop
查看源代码发现有一个提示说要admin,还得到了这个 1<meta charset="utf-8"><!--Ah,really important,seriously. --> 发现ID框没东西,但是价格框貌似是只能输入一个字符,不然就会报错为 1Only one char(?) allowed! 并且慢慢测试发现只能买第四个物品,但是一个字符... -
强网杯2019
[强网杯 2019]随便注一个堆叠注入 123451';show database();#1';show tables;#1';show columns from `1919810931114514`; 这里有三个新姿势,就是 handler123456# 打开一个表并取别名handler `1919810931114514` open as `a`; # 查... -
BSidesCF2019
[BSidesCF 2019]Futurella查看源代码 [BSidesCF 2019]Kookie发现登录不成功 123456789101112Request:GET /?action=login HTTP/1.1Host: 38026284-ee1c-468a-a556-b4b1091c3946.node5.buuoj.cn:81Cache-Control: max-age=0Upgr... -
WUSTCTF2020
[WUSTCTF2020]朴实无华先进行目录扫描 /robots.txt 1234User-agent: *Disallow: /fAke_f1agggg.php抓包发现/fl4g.php 123456789101112131415161718192021222324252627282930313233343536373839404142<?phpheader('Conte...