会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Yhck
博客园
首页
新随笔
联系
订阅
管理
2020年9月7日
BUUCTF-[CISCN2019 华东南赛区]Web4 wp
摘要: 知识点:任意文件读取,代码审计,flask session伪造 进入页面 点击Read somethings后发现url参数,尝试ssrf无果后怀疑存在任意文件读取 尝试读取/etc/passwd,读取成功,并发现可疑文件/app 读取app.py,发现源码 审计源码后发现需要进行flask ses
阅读全文
posted @ 2020-09-07 10:01 Yhck
阅读(265)
评论(0)
推荐(0)
编辑
公告