Bugku
黑白时光les
网络安全小白,分享近期所学,感谢大家关注
展开
-
Bugku-web-计算器
右键检查–>修改代码限制最大长度的参数。本体输入框限制只能输一个字符。原创 2024-07-30 20:20:44 · 302 阅读 · 0 评论 -
Bugku-web-滑稽
F12源代码有。原创 2024-07-30 20:20:10 · 407 阅读 · 0 评论 -
Bugku-web-Flask_FileUpload
查看源代码,提示用python返回结果。在file.jpg中写python代码。上传后查看源代码,找到flag文件夹。原创 2024-07-30 20:19:40 · 326 阅读 · 0 评论 -
Bugku-web-Simple_SSTI_2
于是猜测flag是否藏在某一个文件夹中,于是尝试用ls列举出文件夹中的文件一下。通过{{ config.用cat打开这个文件浏览。原创 2024-07-30 20:19:04 · 250 阅读 · 0 评论 -
Bugku-web-Simple_SSTI_1
*flask框架:**flask是一个使用Python编写的轻量级Web应用框架(一种开发框架,用来支持动态网站,网络应用程序及网络服务的开发。其类型有基于请求和基于组件的两种框架)F12查看源代码,说在flask中我经常设置secret_key变量。原创 2024-07-30 20:18:20 · 355 阅读 · 0 评论