Flask
文章平均质量分 55
aoao今晚吃什么
新手CTFer
展开
-
【BUUCTF】[De1CTF 2019]SSRF Me
源码#! /usr/bin/env python# #encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefaultencoding('latin1') app = Flask(__name__) secert_key = os原创 2022-05-06 22:05:30 · 232 阅读 · 0 评论 -
【BUUCTF】[WesternCTF2018]shrine
源码import flaskimport osapp = flask.Flask(__name__)app.config['FLAG'] = os.environ.pop('FLAG')@app.route('/')def index(): return open(__file__).read()@app.route('/shrine/<path:shrine>')def shrine(shrine): def safe_jinja(s):原创 2022-05-05 17:41:15 · 587 阅读 · 0 评论 -
【BUUCTF】[CISCN2019 华东南赛区]Double Secret
尝试/secret?secret=1输入长一点发现出现了报错,这个页面是flask应用开启了debug模式后运行出错的表现,在较老版本的flask中可以直接在这个页面中打开python控制台运行代码,而在较新版本的flask中要打开python控制台需要输入一个pin码仔细观察报错,不难发现一处引人注目,单独拎出来审计代码 if(secret==None): return 'Tell me your secret.I will encrypt it so others ca.原创 2022-04-22 23:26:40 · 1782 阅读 · 2 评论