- 博客(7)
- 收藏
- 关注
原创 [湖湘杯 2021 final]Penetratable
链子:FileViewer -> Backdoor::__destruct() -> FileViewer::__call() -> FileViewer::loadfile() -> FileViewer::curl()链子:aa::_destruct->zz::_tostring->mothod=write&var=content->zz::write()->ff::_get->func=system->xx::_call。可以用admin身份了,但是只能查看用户信息。注册一个admin"#的用户。
2024-04-04 14:32:27
706
1
原创 buuctf [PASECA2019]honey_shop
查看源码没有任何信息,查看session发现有古怪,怀疑加密。应该是任意文件下载:/download?进入页面发现有1336¥但是flag需要1337¥。这里是读取当前环境变量,读取secret。在对session进行加解密即可。
2024-03-21 20:07:45
144
1
原创 NSSCTF刷题
恶意exp: git clone https://github.com/Dliv3/redis-rogue-server.git。管理插件(蚁剑): git clone https://github.com/Medicean/AS_Redis.git。redis密码:you_cannot_guess_it redis。[天翼杯 2021]esay_eval。
2024-03-18 23:33:45
489
原创 [NSSRound#13 Basic]flask?jwt?
python flask_session_cookie_manager3.py decode -s “secret_key” -c “需要解密的session值”:python flask_session_cookie_manager3.py encode -s “secret_key” -t “需要加密的session值”写一个名为:flask_session_cookie_manager3.py的python文件。在忘记密码页面源码有一个hint就是secret_key。带人改session即可。
2024-03-16 17:00:43
223
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人