会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
h3zh1
首页
新随笔
联系
订阅
管理
2020年4月13日
[GYCTF2020]FlaskApp
摘要: flask hint:失败的意思就是,要让程序运行报错,报错后会暴露源码。 base64decode在不会解析的时候就会报错。 由报错可以读到部分代码,如图。 关键代码如下: 获取我们传的text参数,进行解密,如果可以过waf则执行代码。 所以可以使用ssti注入。 因为直接cat flag发现是
阅读全文
posted @ 2020-04-13 23:35 何止(h3zh1)
阅读(3144)
评论(0)
推荐(1)
编辑
公告