分类: ctf积累

2 篇文章

thumbnail
[极客大挑战 2019]Upload
upload 打开题目环境 看到如下页面 应该是一个文件上传题目 这种肯定先burp一波,当然在burp之前我先尝试了一下上传真的图片,然而提示我NOT IMAGE,当时就很迷,后面大概知道是题目的原因(唉,题目出不好误导人啊 上传图片无果后尝试上传一个txt文件,提示不是图片,抓包,小小操作一下。 被他发现了 这里又尝试传个php马上去,不给传 …
thumbnail
Flask SSTI复现
Flask SSTI复现 基于jinja2模板的注入漏洞 漏洞成因 from flask import Flask, request from jinja2 import Template app = Flask(__name__) @app.route("/") def index(): name = request.args.get('name…