07 2023 档案

Ezflask
摘要:源码:(因为比赛时本地测试,删掉了一段黑名单验证的代码) import uuid from flask import Flask, request, session import json app = Flask(__name__) app.secret_key = str(uuid.uuid4() 阅读全文
posted @ 2023-07-23 15:10 Galio 阅读(68) 评论(0) 推荐(0)
攻防世界SSRF_ME
摘要:首先看一下md5截断: substr(md5(captcha), -6, 6) == "4c3d26",表示从字符串倒数第6位开始,往后截取6位 captcha是验证码的意思,一般是数字,所以可以直接爆破数字 import hashlib for i in range(1000000): if ha 阅读全文
posted @ 2023-07-17 23:41 Galio 阅读(344) 评论(0) 推荐(0)
攻防世界ez_curl
摘要:点进去就是一个代码审计: <?php highlight_file(__FILE__); $url = 'http://back-end:3000/flag?'; $input = file_get_contents('php://input'); $headers = (array)json_de 阅读全文
posted @ 2023-07-08 09:50 Galio 阅读(1945) 评论(0) 推荐(0)
[网鼎杯 2020 青龙组]notes
摘要:这道题考的是undefsafe函数导致的原型链污染。 源码: var express = require('express'); var path = require('path'); const undefsafe = require('undefsafe'); const { exec } = 阅读全文
posted @ 2023-07-06 11:11 Galio 阅读(170) 评论(0) 推荐(0)
[HFCTF 2021 Final]easyflask
摘要:根据指引拿到源码,之前访问网页拿到的源码是无缩进的,我还以为是出题人故意这样,后来才知道view-source一下能看到有缩进的源代码。 #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from fl 阅读全文
posted @ 2023-07-05 11:42 Galio 阅读(369) 评论(0) 推荐(0)