摘要:
[Zer0pts2020]Can you guess it? 1.首先在输我是在输入框里输入1发现对应的是post方式传入guess=1,然后就想着跟guess有关系 2.然后点source显示了源码,后面没思路,发现根本和post没有关系,漏洞在basename函数上 原理:在使用默认语言环境设置 阅读全文
摘要:
[极客大挑战 2019]RCE ME 1.一道无数字字母的RCE。 2.审计代码,要求传入的code长度小于40,而且没有数字大小写字母, <?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strl 阅读全文
摘要:
[GYCTF2020]FlaskApp 1.首先看到提示说失败是成功之母,猜想到debug模式 2.加密应该是不可能加密错误的,所以在解密那块输入不属于base64格式的字符,即可进入异常错误的debug模式 3.进入后可以看到一串源码 看到熟悉的template就想到了ssti注入,先加密一个{{ 阅读全文
摘要:
[SUCTF 2019]Pythonginx 1.进入环境后看到一个输入框和下面的源码,右键查看源码可以看到整齐的代码 2.还给了nginx的提示,记录下nginx的一些配置文件信息 配置文件存放目录:/etc/nginx 主配置文件:/etc/nginx/conf/nginx.conf 管理脚本: 阅读全文