ctfshow 菜狗 wp
关注
分享
扫一扫
文章平均质量分 68
小心懒细胞扩散
dijkstrameetdumping
这个作者很懒,什么都没留下…
展开
-
ctfshow菜狗杯 web 我的眼里只有$
load URL、post data打钩、把输出的填空。我先a-z,在A-I,一共26+9 =35个,我这里最后是给I赋值。#这里cat /f1agaaa是打开f1agaaa文件的命令,不懂。生成从变量1到变量35,最后赋给变量35的值为真正想执行的命令。题目有36个$,给出的最后一个$_可以看做变量0。查看目录有一个f1agaaa文件。#这里ls是查看目录文件的命令。#下载未收费的hackbar。#为什么要_=a开头?萌新入坑,防懒细胞滋生。hackbar,混过。原创 2023-05-12 16:23:27 · 354 阅读 · 1 评论 -
ctfshow菜狗 web 抽老婆
密钥根据app.py里:app.config['SECRET_KEY'] = 'tanji_is_A_boy_Yooooooooooooooooooooo!另外解密session可以用:python flask_session_cookie_manager3.py decode -c ‘session值’怎么改session。原创 2023-05-12 16:39:15 · 246 阅读 · 2 评论