2021年8月2日
DASCTF 7月赛 - 安全,安全,还是xxx的安全(Writeup)
摘要: 赛题分析 题目上来是买flag的,一开始我真的以为买flag给flag,联想到了逻辑漏洞,但是测试后发现线程十分安全(一旦多了就自断请求失败!),直接又通过url联想到了flask的SSTI,但是测试了后username参数过滤很严格,emmm陷入了沉思 直到Hint放出来才知道是SQL注入,az! 阅读全文
posted @ 2021-08-02 00:40 erR0Ratao 阅读(543) 评论(0) 推荐(0) 编辑