XCTF-shrine-TokyoWesterns CTF

发布于 2020-04-16

0x1 考点关键词 SSTI、Flask 框架、Bypass Sandbox 0x2 分析 一堆源码映入眼帘 可以看到flag被写 …


XCTF-easytornado

发布于 2020-04-15

0x1 考点关键词 tornado框架 0x2 分析 flag.txt 提示 flag in /fllllllllllllag 暗 …


SSTI/沙盒逃逸详细总结

发布于 2020-04-15

0x1 魔术方法 0x2 利用总结 自动化工具 tplmap 查配置文件 ​什么是查配置文件?我们都知道一个python框架,比如 …


XCTF-Web_python_template_injection

发布于 2020-04-15

0x1 考点关键词 flask模板注入 0x2 分析 从题目描述来看应该是flask模板注入,测试一下: 页面返回了2。 {{” …