- 博客(2)
- 收藏
- 关注
RSS订阅原创 Bugku-CTF (web 持续更新) ——新手ctf记录
目录 1、滑稽 2、计算器 3、GET 4、POST GET和POST的区别: 5、矛盾 6、alert 7、你必须让他停下 1、滑稽 进入场景,发现一堆滑稽表情在飞 直接F12 2、计算器 进入场景,一道数学题,但是只能输入一个数字 F12,可以看到输入框的标签的maxlenth=1 改成2,就可以输入两个数字了,验证就得到了flag 3、GET 进入场景看到php源码,以get请求传入what=flag get,通过拼接url进行传递参
2021-09-22 21:49:12
2591
4
原创 Bugku-CTF SSTI ——新手ctf记录
目录 Simp_SSTI_1 解题过程 Flask默认配置文件: flask查看配置文件的全局变量的playload: 设置secret_key: Simp_SSTI_2 解题过程: 参考 Simp_SSTI_1 解题过程 进入场景,看到提示,得到第一条信息:参数名为 flag。 习惯性按F12,查看源码 看到新提示,得到第二条信息:需要flask设置secret_key变量 得到flag。 Flask默认配置文件: { 'D...
2021-09-21 18:33:02
1014
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人