web

Flask应用开启了debug=True 可以上传替换 前面是正常图片的bse64编码后面是我们的恶意app.py源码 题目源码 from flask import Flask, render_template, request, send...

非常简单的命令执行 非常简单的过滤绕过 题目源码 from flask import Flask, render_template, request import os import re app = Flask(__name__) ...

非预期 http://eci-2zefgz6c8k3wkvuo49ln.cloudeci1.ichunqiu.com:8888/?db=%0aenv%0a&table_2_dump=flag1 ...

利用ln链接 上传1.zip 2.zip 连接webshell 获取flag flag值： ...

打开题目看到源码 是python Flask import base64 # import sqlite3 import pickle from flask import Flask, make_response,request, s...

打开网站首页 只有登录注册功能 注册一个账户 发现admin账户存在 爆破弱口令无果 随便注册一个账号 进去看功能 发现是个websocket bot 测试下bugreport 功能存在ssrf 于是自己创建一个页面 执行 ...

打开网站发现是考察php文件上传漏洞 直接FUZZ一下后缀 发现phar可以上传并且执行php代码 蚁剑连接 查看flag 2022年第六届强网杯 ...

打开网站 看见登录框 CTF比赛 看见登录就想是不是SQL注入 或者与SESSION有关 测试后发现没有SQL注入 登录进去是一个检测网址 然后预览的工具 想到会不会有文件读取的漏洞 直接网址填写http://127.0.0.1 发现可以读...