- 博客(2)
- 收藏
- 关注
RSS订阅原创 Bugku-CTF (web 持续更新) ——新手ctf记录
目录1、滑稽2、计算器3、GET4、POSTGET和POST的区别:5、矛盾6、alert7、你必须让他停下1、滑稽进入场景,发现一堆滑稽表情在飞直接F122、计算器进入场景,一道数学题,但是只能输入一个数字F12,可以看到输入框的标签的maxlenth=1改成2,就可以输入两个数字了,验证就得到了flag3、GET进入场景看到php源码,以get请求传入what=flagget,通过拼接url进行传递参
2021-09-22 21:49:12
2600
4
原创 Bugku-CTF SSTI ——新手ctf记录
目录Simp_SSTI_1解题过程Flask默认配置文件:flask查看配置文件的全局变量的playload:设置secret_key:Simp_SSTI_2解题过程:参考Simp_SSTI_1解题过程进入场景,看到提示,得到第一条信息:参数名为 flag。习惯性按F12,查看源码看到新提示,得到第二条信息:需要flask设置secret_key变量得到flag。Flask默认配置文件: { 'D...
2021-09-21 18:33:02
1021
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人