随笔分类 - ctf题目
摘要:题目:reguest 先来看下代码 app.py from flask import Flask, Response, request import requests import io app = Flask(__name__) @app.route('/') def index(): s = r
阅读全文
摘要:
一进来发现可以抽老婆,下面还有个下载按钮,有意思还可以吧,把老婆抱回家 然后点击下载,发现这个似乎是个任意文件下载,OK了这个时候可以看看debug里面有啥 在里面发现source文件在/app/app.py里面, 用之前发现的任意文件下载下载下来 然后查看源码 # Author :g4_simon
阅读全文
一进来发现可以抽老婆,下面还有个下载按钮,有意思还可以吧,把老婆抱回家 然后点击下载,发现这个似乎是个任意文件下载,OK了这个时候可以看看debug里面有啥 在里面发现source文件在/app/app.py里面, 用之前发现的任意文件下载下载下来 然后查看源码 # Author :g4_simon
阅读全文
