2020年4月13日
[GYCTF2020]FlaskApp
摘要: flask hint:失败的意思就是,要让程序运行报错,报错后会暴露源码。 base64decode在不会解析的时候就会报错。 由报错可以读到部分代码,如图。 关键代码如下: 获取我们传的text参数,进行解密,如果可以过waf则执行代码。 所以可以使用ssti注入。 因为直接cat flag发现是 阅读全文
posted @ 2020-04-13 23:35 何止(h3zh1) 阅读(3144) 评论(0) 推荐(1) 编辑