![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
BugKu刷题笔记
CTF入门笔记
行走的五花肉
这个作者很懒,什么都没留下…
展开
-
2 滑稽333
打开界面没有发现什么有效信息(如get,post等明显提示)之后直接点击检查,就看到了flag。原创 2023-04-05 10:03:02 · 75 阅读 · 0 评论 -
1 Flask_FileUpload
cat/flag**(cat /flag,记得cat后面有个空格,这个意思是打开根目录下的flag,如果不在根目录下,不需要加/)**因为是输入框,需要提交,所以重点查看提交位置的信息。只允许jpg,png格式的文件。后面的一句是“给我的这个文件,我会返回值“。看了网上的解析,提交一个png文件,但是先使用txt文件建立一个代码,之后转为png格式的文件,我也不太明白为啥这里直接想到使用这个命令,慢慢积累经验吧。发现上传文件的题,不知道怎么办,查看源代码。使用BP拦截流量包成功,出现下图界面。原创 2023-04-05 09:58:29 · 144 阅读 · 0 评论