- 博客(4)
- 收藏
- 关注
原创 【Python-flask库开启debug调试导致PIN码破解泄露getshell】
2、这里又有一个坑点,配置好了python之后呢,既然是破解PIN码,肯定是需要安装flask,然后看看对应版本中PIN的算法,这里直接使用pip安装会报错,pip会说版本太低了,要先升级,升级完成之后就会报错如下。注:flask在遇到报错时,如果开启了debug模式,就可以在web上建立一个交互式shell进行python调试,但是需要PIN码,PIN码是可以破解的。4、得到全部参数后,运行脚本,将得到的PIN码输入到,即可开启debug调试模式。注:不同的python版本,1、python的版本。
2024-01-25 00:02:08 1278 5
原创 vecctf web wp
运行结果:O:3:“Low”:2:{s:5:“user1”;这段字符串的长度为20,源代码中chr(0).”$“其实是两位字符串,所以由”******“变为chr(0).”$“为6-2=4,也就是说每次可以逃逸4位字符串,20/4=5,所以最终只需要5个”******"即可成功逃逸。
2023-11-13 09:00:52 315 8
原创 青少年CTF-Check_in_easy
substr的第一个属性为string,$class->$c()是调用了类中的方法,那么在利用PHP内置类时,必须让其内置方法的返回值为string类型。针对于这一题可以使用的内置类其实很多,只要使用的内置类的内置方法返回为string类型,基本上都可以利用,这里我使用的是SplFileInfo内置类。看到代码基本上可以知道,此题需要使用PHP内置类的知识,substr传入的参数是可控的,最终利用substr函数构造可利用参数进行命令执行。二、substr函数。三、pyload构造。
2023-11-05 19:38:37 160 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人