会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Gcker's Blog
博客园
首页
新随笔
联系
订阅
管理
随笔 - 14
文章 - 1
评论 - 4
阅读 -
13590
|
收藏
闪存
小组
博问
Gcker
+ 关注
园龄:7年11个月
粉丝:16
关注:3
10 2023 档案
2023ACTF Story Writeup
摘要:story 设置vip 下载附件进行源码分析 分析app.py,过一遍就发现了render_template_string(),应该就是需要 ssti来读flag 其中的story在/write路由中可控,唯一的条件就是需要session[’vip’] = True 只有/vip路由上可以设置ses
33
0
0
编辑
阅读
博客园
首页
新随笔
草稿箱
联系
订阅
管理
Tr0jAn
铺哩
m1n9yu3
随笔:
14
文章:
1
评论:
4
阅读:
13590
公告
昵称:
Gcker
园龄:
7年11个月
粉丝:
16
关注:
3
+加关注
Spring Wonderland
04 March, 2025
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
最新随笔
1.Java反序列化-URLDNS链分析
2.2023ACTF Story Writeup
3.第二届“鹏城杯”联邦靶场协同攻防演练赛部分WriteUp
4.PE文件结构从初识到简单shellcode注入
5.Buuoj-逆向刷题记录
6.dice CTF WriteUp
7.PbootCMS审计记录_将CTF思维带入实战
8.N1CTF2020-Web-SignIn
9.PHP-FPM未授权访问漏洞
10.XPath注入学习
我的标签
ctf
(6)
代码审计
(4)
知识点
(2)
积分与排名
积分 - 13007
排名 - 103237
随笔分类
CTF(7)
Web渗透(6)
二进制安全(1)
随笔档案
2023年11月(1)
2023年10月(1)
2022年7月(1)
2022年6月(1)
2021年6月(1)
2021年2月(1)
2020年10月(3)
2020年8月(1)
2020年3月(1)
2020年2月(1)
2020年1月(1)
2019年11月(1)
文章档案
2019年11月(1)
友链
雷楼某's Blog – 驾一叶之扁舟,举匏樽以相属
Tr0jAn
m1n9yu3
阅读排行榜
1. CORS配置错误那些事(3664)
2. 前端JS加密那些事(2611)
3. PHP-FPM未授权访问漏洞(1526)
4. PE文件结构从初识到简单shellcode注入(1031)
5. XPath注入学习(855)
评论排行榜
1. N1CTF2020-Web-SignIn(2)
2. PHP-FPM未授权访问漏洞(1)
3. DouPHP审计记录(一次失败的审计)(1)
推荐排行榜
1. N1CTF2020-Web-SignIn(2)
2. PHP-FPM未授权访问漏洞(1)
3. DouPHP审计记录(一次失败的审计)(1)
4. DDCTF2019-Web(1)
最新评论
1. Re:N1CTF2020-Web-SignIn
@superboyZh 过奖了师傅...
--Gcker
2. Re:PHP-FPM未授权访问漏洞
牛逼 师傅
--superboyZh
3. Re:N1CTF2020-Web-SignIn
goodgood,谢谢大佬 goodgood
--superboyZh
4. Re:DouPHP审计记录(一次失败的审计)
在现场,我是那套代码,我当时害怕极了,差点被日了
--leiloum
点击右上角即可分享
深色
回顶
展开
收起
