- 博客(4)
- 收藏
- 关注
RSS订阅原创 xctf Web_python_template_injection
先看题,翻译了一下是模版注入,然后使用插件看一下发现是flask框架,注入点应该是这个。百度搜了一下大概有两个一个xss一个文件读取/命令执行有两篇较为详细的文章(虽然我没看太明白,但是确实详细,鄙人只会简单的开发知道flask框架下传值是需要{{}}的。那么先按照xss试一下,不可行但是可以发现有报错回显,开始尝试文件读取/命令执行结果如下开始找类的对象:{{''.__class__}}继续寻找基类:{{''.__class__.__mro__}}
2025-05-04 18:37:39
1133
原创 xctf command_execution
这里用的管道符(还有其他的可以自行搜索)。有的时候可能会没反应可以多试几次或者,换别的命令。第一眼尝试的外带,在dnslog上试了一下没有反应只有地址,就不在尝试了。结果奇奇怪怪的不出来,本人实测加ping报错,或是换符号都可以。然后使用查找命令去找flag。出现了一大堆,直接看第一个好了。这就好办了,直接ls。
2025-05-04 15:49:45
127
原创 xctf baby_web
尝试访问index.php,返回到了1.php。此时应该抓包分析,但是不知道哪根筋抽了我去扫描目录去了,扫出来两个index.php(感觉可能是软件出问题了)和一个1.php。找到flag{very_baby_web}
2025-05-02 00:43:35
363
原创 xctf simple_php
第二段需要一些代码基础(我不会),我第一次尝试传递b=12345不行,失败了。尝试编码后也不可以。问了问豆包后传递b=12345a成功获取第二段。看代码直接传递:a=a或a==0获取第一段。
2025-05-02 00:24:41
278
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人