会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
F12-blog
博客园
首页
新随笔
联系
订阅
管理
2023年6月11日
SYCTF2023 WEB writeup
摘要: ## CarelessPy 一进来就是个任意文件下载功能,不过做了些限制,这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码,给了个`/eval /login` 两个路由,/eval是个目录遍历,/login尝试登录无果,有session,应该需要伪造session,利用/ev
阅读全文
posted @ 2023-06-11 12:22 F12~
阅读(474)
评论(0)
推荐(0)
编辑
公告