2020年2月14日
刷题记录:[watevrCTF-2019]Pickle Store
摘要: [TOC] 题目复现链接: "https://buuoj.cn/challenges" 参考链接: "watevrCTF 2019 Write ups" python反序列化 "Python pickle 反序列化实例分析" 这篇文章讲的很全了 基本上这样的exp就可以了,这是python2的 py 阅读全文
posted @ 2020-02-14 23:52 MustaphaMond 阅读(953) 评论(0) 推荐(0) 编辑
刷题记录:[GWCTF 2019]你的名字
摘要: [TOC] 题目复现链接: "https://buuoj.cn/challenges" flask SSTI 被过滤,用 代替,用 +`curl`来带出数据 黑名单过滤逻辑错误 这个逻辑是按顺序针对每个关键词过滤,只能应付双写绕过,还可以用列表的最后一项来绕过过滤 {% iconfigf ''.__ 阅读全文
posted @ 2020-02-14 17:26 MustaphaMond 阅读(1346) 评论(0) 推荐(0) 编辑