1.Flask_FileUpload
这个回显的意思查了一下大概是:不同APP下templates目录中同名.html文件造成冲突。
我们直接使用cat命令查看flag试试
让上传一个jpg文件输出py代码
思想是将.py代码包装成jpg文件
os
os库提供通用的、基本的操作系统交互功能。
os库是Python标准库,包含几百个函数分为路径操作、进程管理、环境参数等几类。
路径操作:os.path子库,处理文件路径及信息
进程管理:启动系统中其他程序 os.system
环境参数:获得系统软硬件信息等环境参数
2.矛盾
简单的php审计,num既不能是数字又要等于1才能显示flag,num==1*1简单绕过即可
3.你必须让他停下
进行bp抓包
找到长度不一样的响应包
4.game1
查看源代码先
找到其中get请求部分
从中了解到格式
score.php?score="+score+"&ip="+ppp+"&sign="+sign
sign是score的base64编码
所以我们进行尝试
http://114.67.175.224:18780/score.php?score=6666&ip=39.188.154.221&sign=NjY2Ng==
但是提示我们失败了
进行bp抓包发现sign的值在base64编码的前加了一个zM,我们再尝试
http://114.67.175.224:18780/score.php?score=6666&ip=39.188.154.221&sign=zMNjY2Ng==
score为什么要很大(要多大)才行
这一点没有看懂