标签:flask

9 篇文章

thumbnail
🇷🇺CyBRICS CTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 被队友带躺的舒舒服服,第一天晚上因为临时有事做完web1就走了,一觉醒来web被ak了,然后就看着xmcp大哥单刷了好几个乱七八糟分类的题,还拿了一个Hard的一血,wtcl 最后是拿了总榜第四、中国第一,队友tql! Hunt 一开始我以为像rgbCTF的web1那样,…
thumbnail
安恒六月赛DASCTF June Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 本次比赛因为参与出题了(web/checkin web/Subscribe misc/PhysicalHacker),就开了个小号主要是做做其他师傅的题,对分数排名也没啥追求,好多题做了也没交flag。然后因为安恒有规定,自己出的题就不写wp了,其他师傅的题也都很有意思,…
thumbnail
🇮🇱HexionCTF 2020 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com Well Known(100pt) Well... it's known (: https://wk.hexionteam.com Author: Yarin 考点:Recon 难度:简单 打开之后是404,丢进扫描器发现了robots.txt,在robots.txt告知…
thumbnail
第二届BJDCTF 2020 全部WEB题目 Writeup
Author:颖奇L'Amore Blog:www.gem-love.com 虽然作为部分题目的出题人,本wp依然是作为选手角度来写的,非官方wp。 出题笔记:点我查看 官方wp:链接1 链接2 Element Master 出题人:我 考点:信息收集、联想、Python 难度:简单 打开题目是个漫画: 可以看到,右下角的小人站在了俄罗斯🇷🇺国旗上…
thumbnail
2020二月安恒月赛抗疫练习赛web题目writeup
Author:颖奇L'Amore Blog:www.gem-love.com EasyFlask 404页面存在flask ssti,过滤了.和_ 对于过滤点,可以用中括号括起来或者用attr()、getattr()绕过 对于过滤下划线,可以用request['arg']绕过,还可用dir(0)[0][0]绕过 命令执行: http://183.1…
thumbnail
i春秋2020新春战“疫”网络安全公益赛GYCTF Writeup 第一天
Author:颖奇L'AmoreBlog:www.gem-love.com有一说一,这比赛的SQLi怎么这么多?说好的题目给复现,结果到晚上11点把环境关了Day 1因为比赛第一天同时有俩比赛,Metasequoia当天结束,i春秋这个比赛3天,本来是打算先把Metasequoia做完,然后那个REGEXP时间盲注+P3rh4ps师傅的题目就先放着了第二天做,结果到第二天发现题没了...简单的招聘系统考点:简单的SQL注入搞了半天,在个人信息处有xss,但是也不知道怎么打到admin的cookie,后来发现直接
thumbnail
MetasequoiaCTF 2020 Writeup
Author: 颖奇L'Amore Blog: www.gem-love.com 这两天在做博客迁移,还有i春秋的比赛,这个比赛在结束的时候还没做多少,好在环境没关,硬着头皮接着做了个题。 Web Simple Perl 考点:Perl的ARGV XCTF原题: xctf web i-got-id-200  https://blog.csdn.ne…