2024年7月19日
[安洵杯 2019]easy_serialize_php
摘要: 进入之后得到源代码进行简单的分析 <?php // 获取 GET 请求中的 'f' 参数 $function = @$_GET['f']; // 定义过滤函数 function filter($img){ // 定义需要过滤的字符串数组 $filter_arr = array('php','flag 阅读全文
posted @ 2024-07-19 17:04 DGhh 阅读(31) 评论(0) 推荐(0) 编辑
[WesternCTF2018]shrine(Jinja2模板注入)
摘要: 首先判断出是Jinja2模板注入 判断方法 https://www.cnblogs.com/dghh/p/18307622 import flask import os # 创建一个 Flask 应用实例 app = flask.Flask(__name__) # 从环境变量中读取 'FLAG' 并 阅读全文
posted @ 2024-07-19 13:50 DGhh 阅读(3) 评论(0) 推荐(0) 编辑