Galio

摘要： 源码：（因为比赛时本地测试，删掉了一段黑名单验证的代码） import uuid from flask import Flask, request, session import json app = Flask(__name__) app.secret_key = str(uuid.uuid4() 阅读全文

摘要： 首先看一下md5截断： substr(md5(captcha), -6, 6) == "4c3d26",表示从字符串倒数第6位开始，往后截取6位 captcha是验证码的意思，一般是数字，所以可以直接爆破数字 import hashlib for i in range(1000000): if ha 阅读全文

摘要： 点进去就是一个代码审计： <?php highlight_file(__FILE__); $url = 'http://back-end:3000/flag?'; $input = file_get_contents('php://input'); $headers = (array)json_de 阅读全文

摘要： 这道题考的是undefsafe函数导致的原型链污染。 源码： var express = require('express'); var path = require('path'); const undefsafe = require('undefsafe'); const { exec } = 阅读全文

摘要： 根据指引拿到源码，之前访问网页拿到的源码是无缩进的，我还以为是出题人故意这样，后来才知道view-source一下能看到有缩进的源代码。 #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from fl 阅读全文

摘要： 是一个jinjia2的模板渲染，之前知道的命令执行类只有一个os._wrap_.close，这次用__subclasses__()列出来所有子类后，查找并没有发现os._wrap_.close类，其实除了os._wrap._close类，还有很多其他可用的命令执行类： 可以命令执行的类有6个 sit 阅读全文

摘要： 源码： @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): url = request.args.get("url") #获取url host = parse.urlparse(url).hostname #获取主机名例如：htt 阅读全文

摘要： 目标类：os._wrap_close #引入html模块用于处理html转义字符 import requests,html,re url='target url' # 设置请求头 headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win6 阅读全文

摘要： 当时做的时候没想到这道题考的是XSS，归结原因在于对nodejs的代码不熟悉。先上源码： bot.js源码就不放了，主要功能概括一下就是点击用户提交的链接，把flag放到cookie里传过去，很容易联想到靶机出网，用buurequestbin接收。 index.js: const fs = requ 阅读全文

摘要： 拿到源码，是一个node.js写的后端，源码如下： app.js: var express = require('express'); var bodyParser = require('body-parser') const crypto = require("crypto"); var path 阅读全文