2022年1月24日
[RealWorldCTF2022] RWDN
摘要: RWDN 考点 多文件上传绕过 Apache .htaccess文件的妙用 LD_PRELOAD加载恶意so RCE 解题 进入/source获得源码: const express = require('express'); const fileUpload = require('express-f 阅读全文
posted @ 2022-01-24 18:11 Ye'sBlog 阅读(339) 评论(0) 推荐(0) 编辑
[RealWorldCTF2022] Hack into Skynet
摘要: 考点 PostgreSQL注入 解题 首先看源代码: #!/usr/bin/env python3 import flask import psycopg2 import datetime import hashlib from skynet import Skynet app = flask.Fl 阅读全文
posted @ 2022-01-24 00:46 Ye'sBlog 阅读(212) 评论(0) 推荐(0) 编辑