强网杯

打开题目看到源码 是python Flask import base64 # import sqlite3 import pickle from flask import Flask, make_response,request, s...

打开网站首页 只有登录注册功能 注册一个账户 发现admin账户存在 爆破弱口令无果 随便注册一个账号 进去看功能 发现是个websocket bot 测试下bugreport 功能存在ssrf 于是自己创建一个页面 执行 ...

打开网站发现是考察php文件上传漏洞 直接FUZZ一下后缀 发现phar可以上传并且执行php代码 蚁剑连接 查看flag 2022年第六届强网杯 ...