GACTF之ezflask

congtoucongtou 黑客技术 5 年前
9.09K 0
华盟原创文章投稿奖励计划

首页就是部分源码 梳理一下

GACTF之ezflask

admin路由被隐藏了
ctfhint没有东西

GACTF之ezflask

eval路由可以执行代码但是存在大量waf 用ctf.func_code.co_consts读取函数内常量.
https://www.cnblogs.com/xgxzj/archive/2011/09/15/2176240.html

GACTF之ezflask

(None, 'the admin route :h4rdt0f1nd_9792uagcaca00qjaf<!-- port : 5000 -->', 'too young too simple')

利用requests默认支持跳转的操作写一个index.php Location跳转到http://127.0.0.1:5000/

GACTF之ezflask

ssti打一下

GACTF之ezflask

GACTF之ezflask

GACTF{wuhUwuHu_a1rpl4n3}

ezflask(1),GACTF(2)
本文来源EDI安全,经授权后由congtou发布,观点不代表华盟网的立场,转载请联系原作者。
congtou官方
congtou

3.18K篇文章 194.30M总阅读量

相关文章

发表回复