XCTF-shrine-TokyoWesterns CTF

发布于 2020-04-16

0x1 考点关键词 SSTI、Flask 框架、Bypass Sandbox 0x2 分析一堆源码映入眼帘可以看到flag被写 …

XCTF-easytornado

发布于 2020-04-15

0x1 考点关键词 tornado框架 0x2 分析 flag.txt 提示 flag in /fllllllllllllag 暗 …

发布于 2020-04-15

0x1 魔术方法 0x2 利用总结自动化工具 tplmap 查配置文件什么是查配置文件？我们都知道一个python框架，比如 …

发布于 2020-04-15

0x1 考点关键词 flask模板注入 0x2 分析从题目描述来看应该是flask模板注入，测试一下：页面返回了2。 {{” …

发布于 2020-04-15

参考文章：https://www.freebuf.com/column/187845.html flask基础在学习SSTI之前 …