2024-01-23 ljl 阅读(165) 评论(0)

前言这题主要很sb,首先讲一下思路我们可以看到是flask和python开发的，然后进去就不是admin，明显session伪造，找key坑1就是没有key解码出来的能看个大概，但是和有key解...

2024-01-22 ljl 阅读(91) 评论(0)

前言说好的一天一道ctf，差点忘了，耍脱了，赶快做起来，现在还欠了一道解题进入题目点击链接后直接跳到百度了，毫无疑问，ssrf，而且参数都给了url，尝试file读取文件，你妹，file被禁了应...

2024-01-18 ljl 阅读(76) 评论(0)

什么是pin码个人身份识别码，就是验证自己身份的，相当于自己的密码生成pin码的六要素服务器运行flask所登录的用户名。通过/etc/passwd中可以猜测为flaskweb 或者root，此...