session
文章平均质量分 57
1
fmyyy1
最废物的web手
展开
-
[CISCN2019 华东南赛区]Web4
点击readsomething后链接到了百度,同时url里多了url参数,猜测存在任意文件读取。尝试/etc/passwd成功读取,读取/proc/self/cmdline查看当前进程知道是python的后台,源码在/api/app.py下,读源码# encoding:utf-8import re, random, uuid, urllibfrom flask import Flask, session, requestapp = Flask(__name__)random.see.原创 2021-05-07 12:55:45 · 443 阅读 · 2 评论 -
bestphp‘s revenge
上来就是源码<?phphighlight_file(__FILE__);$b = 'implode';call_user_func($_GET['f'], $_POST);session_start();if (isset($_GET['name'])) { $_SESSION['name'] = $_GET['name'];}var_dump($_SESSION);$a = array(reset($_SESSION), 'welcome_to_the_lctf2018')原创 2021-04-25 21:27:41 · 165 阅读 · 0 评论