CTF(bugku)
文章平均质量分 94
#camellia#
计算机学院
展开
-
bugku中的misc题
工具:https://blog.csdn.net/qq_44204058/article/details/122995362这是一张单纯的图片用winhex打开图片,发现下面有一些编码明显不同,Unicode解码为 ASCII,得到flag隐写1打开压缩包,发现是一张图片补充一些png格式的内容一个PNG文件可以看作是由多个数据块(chunk)部分组成,如同积木一样,一个数据块就是一个小积木,不同类型的积木组合搭建成了我们的PNG图像。PNG图像至少由文件署名域和三个关键数据块IHDR,原创 2022-05-30 16:01:46 · 2663 阅读 · 0 评论 -
bugku中的web题
Simple_SSTI_1先来简单看一下什么是SSTI模板注入{{ … }}:装载一个变量,模板渲染的时候,会使用传进来的同名参数这个变量代表的值替换掉。{% … %}:装载一个控制语句。{# … #}:装载一个注释,模板渲染的时候会忽视这中间的值很简单的模板注入,查看页面源代码很明显,flag在secret_key下。最下面说在flask里,我们经常建立一个SECRET_KEY,上方模板注入,直接访问URL+?flag={undefined{ config .SECRET_KEY}}得到f原创 2022-05-20 16:39:15 · 675 阅读 · 0 评论