![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
任务
文章平均质量分 95
ameuu
这个作者很懒,什么都没留下…
展开
-
周任务【一】
easy_tornado *模板注入 easy_tornado 从零开始学习SSTI 打开场景发现有三个文件 flag.txt里面提示了我们真正存储flag的文件 welcome.txt文件里面提示了我们render python SSTI tornado render模板注入 在tornado里的render函数的意思是找到模板文件,进行渲染,从而显示页面,因此猜测我们可以将cookie_secret进行渲染然后显示在页面中 hints.txt /hints.txt md5(cookie_secre原创 2021-03-25 17:17:44 · 193 阅读 · 1 评论 -
周任务【二】之GKCTF
WEB cve版签到 0x01 打开场景,页面提示我们只能访问*.ctfhub.com 点击上面的链接可以在页面中发现该页面下很多的信息 但是找了一下发现没有能够帮助我们拿到flag的信息,再次返回到一开始的页面,从我们只能访问*.ctfhub.com中可以猜测,是不是*可以是任何的东西,那这样我们是否可以实现访问本地127.0.0.1呢 一开始想到了前几天学长根据一个ssrf题目讲的知识点 但是试了一下之后发现不正确,因为题目要求的是.ctfhub.com,没办法用@进行分隔,后来又想到可以用%00原创 2021-03-26 19:57:35 · 476 阅读 · 0 评论