06 2023 档案

摘要:## CarelessPy 一进来就是个任意文件下载功能,不过做了些限制,这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码,给了个`/eval /login` 两个路由,/eval是个目录遍历,/login尝试登录无果,有session,应该需要伪造session,利用/ev 阅读全文 »
posted @ 2023-06-11 12:22 F12~ 阅读(531) 评论(0) 推荐(0) 编辑
摘要:## 前言 早写好了,忘发了,题目质量还行,够我坐大牢 ### ezpop 简单的反序列化,exp如下 ```text night = $d1; $d1->day = $d; $d->dark = $l; $l->light = $d2; $d2->day = $d3; $d3->dark = 'p 阅读全文 »
posted @ 2023-06-05 10:39 F12~ 阅读(261) 评论(0) 推荐(0) 编辑
摘要:### rank:3 ## flask?jwt? 简单的注册个账号,在`/changePassword ` 下查看页面源代码发现密钥`` ,很好,老套路了,flask-session-cookie-manager伪造,把`_user_id` 改成1,访问`/getFlag` ,拿到flag ## e 阅读全文 »
posted @ 2023-06-04 16:04 F12~ 阅读(513) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示