2021年1月24日
*CTF2021 oh-my-bet
摘要: http://w4nder.top/?p=382 抓个包,发现头像处1.png,可以路径穿越 结果会保存在头像中 /app/utils.py urllib请求,基本上是ssrf+crlf /app/config.py 内网172.20.0.2 8877是个ftp,crlf看一下ftp文件可以得到co 阅读全文
posted @ 2021-01-24 22:47 W4nder 阅读(374) 评论(6) 推荐(0) 编辑