2024年6月26日
[GHCTF 2024 新生赛]Po11uti0n~~~ python原型链污染
摘要: 上来直接给了源码。 点击查看代码 import uuid from flask import Flask, request, session from secret import black_list import json ''' @Author: hey @message: Patience i 阅读全文
posted @ 2024-06-26 23:12 jockerliu 阅读(349) 评论(0) 推荐(0) 编辑
[AFCTF 2021]google authenticator google验证生成 redis提权
摘要: 今天学习几个知识点。进入页面发现登录框,扫目录没发现有用东西,弱口令没用,那就是sql注入,试试看。万能登录试试发现回显有东西。 进入去看看。 发现了个这个东西,去搜搜看。 找到可利用的东西,且给出了用法,但是我们不知道secret,去数据库里看看。报错注入发现users表,列名为id,userna 阅读全文
posted @ 2024-06-26 18:51 jockerliu 阅读(18) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示