欢迎回家

摘要： 一个文件上传一个输入pin码一个文件列表 Flask 调试模式的风险 Flask 框架提供了调试模式，可以通过设置 app.debug = True 或 FLASK_ENV=development 来启用。启用调试模式后，Flask 会在代码更改时自动重载应用，并且会显示详细的错误信息，包括回溯（t 阅读全文

摘要： 题目 <?php highlight_file(__FILE__); class Start{ public $errMsg; public function __destruct() { die($this->errMsg); } } class Pwn{ public $obj; public 阅读全文

摘要： web334 下载源码后缀改为zip打开即可 先对源码经行一个简单的分析 login.js // 引入Express框架 var express = require('express'); // 创建一个路由实例 var router = express.Router(); // 引入用户数据，假设 阅读全文

摘要： @app.route('/getUrl', methods=['GET', 'POST']) def getUrl(): # 从请求中获取url参数 url = request.args.get("url") host = parse.urlparse(url).hostname # 第一处检查主机 阅读全文

摘要： 看题目就知道藏的有东西 挨个试试 发现在index.php.swp vim缓存泄露，在使用vim进行编辑时，会产生缓存文件，操作正常，则会删除缓存文件， 如果意外退出，缓存文件保留下来，这是时可以通过缓存文件来得到原文件，以index.php来说， 第一次退出后，缓存文件名为 index.php.s 阅读全文

摘要： 进入即得源码 #! /usr/bin/env python # 指定脚本的解释器 #encoding=utf-8 # 指定文件的编码格式为utf-8 from flask import Flask, request # 导入Flask和request模块 import socket # 导入sock 阅读全文

摘要： 进入之后直接就是源码 <?php // 关闭所有错误报告，以防止将敏感信息泄露给用户 error_reporting(0); // 检查是否传入了 GET 参数 'c' // 如果没有传入，则显示当前文件的源代码 if (!isset($_GET['c'])) { show_source(__FIL 阅读全文

摘要： 进入之后得到源代码进行简单的分析 <?php // 获取 GET 请求中的 'f' 参数 $function = @$_GET['f']; // 定义过滤函数 function filter($img){ // 定义需要过滤的字符串数组 $filter_arr = array('php','flag 阅读全文

摘要： 首先判断出是Jinja2模板注入 判断方法 https://www.cnblogs.com/dghh/p/18307622 import flask import os # 创建一个 Flask 应用实例 app = flask.Flask(__name__) # 从环境变量中读取 'FLAG' 并 阅读全文

摘要： 首先去买flag的页面看一下 用在线分析二维码的工具一分解就是 拜托！你不会真的想PY到flag吧，这样可是违规的！再好好分析一下界面代码吧 我们查看源码 去flag.php看一下 我们直接冒充本地即可X-Forwarded-For:127.0.0.1要提前写好到时候抓包粘贴搞快一点不然无法成功 然 阅读全文