满秋

昨天看了一下题,大概有些简单的思路,BUU上了复现环境,今天及时来复现一下,顺便学一些新的知识 [HFCTF2020]EasyLogin 打开靶机,一个登录界面 查看页面源代码,看到 app.js 中有以下注释 猜测有任意文件读取,经过队内师傅提醒,...

发布 0 条评论

哈工大新生赛(真新生) ### 签到 magicCube 在scripts/certificate.js中搜索flag得到flag - - - - - - 小游戏 这题还不会(我太菜了)打开游戏随意测试一下。首先挣钱买一下远古典籍残卷 发现在法术项的时候是unsigned long long i...

发布 0 条评论

这题是BJD2020第一届最难的一道题了,当时没有做出来,看完WP来复现下(复现也复现了半年 正好和昨天[SUCTF 2018]annonymous这题有类似的知识点, 考点: ·· 绕过QUERY_STRING正则 ·· 绕过aqua_is_cute正则 ·· 绕过$_REQUEST的字母 ··...

发布 0 条评论

之前不会的题,跟着WP复现一下,学点新知识 考点: 逻辑漏洞 flask session解密 解题: 给了源码: from flask import Flask, session, request, Response import urllib app = Flask(__name__) app.secret_key = '**********...

发布 0 条评论

过几天有这个比赛  (看V&N大佬秒题) (又是零解的一天) [De1CTF 2019]SSRF Me 这题BUU上只有1分。。。(我不会) 打开靶机,直接给了源码。美化一下: #! /usr/bin/env python #encoding=utf-8 from flask import Flask fro...

发布 0 条评论

一个ssti注入的题,因为涉及到新的方法,单独拿出来。 打开以后是一个base64加密解密的界面。在提示中提示:失败乃成功之母!! 首先在解密解密输入{{7*7}},发现报错,且该题开启了debug模式 测试后以下关键词没有被过滤 非预期解 ...

发布 0 条评论

[WesternCTF2018]shrine 打开后给了源码,python写的 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): ret...

发布 0 条评论

[BSidesCF 2019]SVGMagic 打开靶机,是一个文件上传,且只能上传png(png也报错500),我一度以为靶机坏了 之前有做过XXE读取文件的题目,这题可不可以构建一个SVG读文件呢? 根据之前的payload,读一下etc文件看看 根基题目回应这里...

发布 0 条评论