2020年5月18日
【网鼎杯2020白虎组】Web WriteUp [picdown]
摘要: picdown 抓包发现存在文件包含漏洞: 在main.py下面暴露的flask的源代码 from flask import Flask, Response, render_template, request import os import urllib app = Flask(__name__) 阅读全文
posted @ 2020-05-18 22:39 yokan 阅读(2583) 评论(1) 推荐(0) 编辑
【网鼎杯2020朱雀组】Web WriteUp
摘要: nmap nmap语法,很简单。 127.0.0.1' -iL /flag -oN vege.txt ' phpweb 打开,抓包,发现可以传递函数和其参数 试了一下很多函数都被过滤了,不能执行系统命令。 但是可以用file_get_contents函数读取源代码 进行审计发现,unserializ 阅读全文
posted @ 2020-05-18 00:36 yokan 阅读(2518) 评论(0) 推荐(0) 编辑