会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
junlebao
甘于平凡,但不甘于平凡的溃败;你要悄悄的努力、拔尖,然后惊艳所有人。
新随笔
管理
2021年1月17日
buuctf-[BJDCTF 2nd]fake google简单拿下flag
摘要: 这道题, 如果你知道一些沙盒机制,其实也完全没有技术含量,没有过滤任何东西,简单记录下吧 首先是这样一个界面,搜索框,其它也看不出来什么端倪, 我们随便输入点东西搜索1 源码里发现了线索,是ssti,那我们就简单就行测试,发现payload?name={{4*5}} 结果,被当作表达式执行了,返回2
阅读全文
posted @ 2021-01-17 11:51 junlebao
阅读(254)
评论(0)
推荐(0)
编辑
公告