UNCTF2020-WEB:babyeval(php执行运算符|php过滤括号|换行符绕过正则)
php执行运算符 代码: 上面的代码使用了反引号,PHP 将尝试将反引号中的内容作为 shell 命令来执行,并将其输出信息返回(即,可以赋给一个变量而不是简单地丢弃到标准输出 ...
原文:UNCTF2020-WEB:easyflask(flask|sstl)
打开页面提示要使用admin登陆 查找目录发现了login和register fuzz发现注册没有检查账号存在,覆盖admin然后使用admin登陆 返回首页发现了提示 我们进入这个页面,发现 一开始尝试爆破guess。。然后发现是ssti 过滤了 , 构造exp: 使用attr绕过 gentitem绕过 注意:这里的 是 subclasses 里查找的os类,因为 开始,所以是第 个 也可以是以 ...
2020-11-24 13:49 0 456 推荐指数:
相关推荐
UNCTF2020-WEB:UN's_online_tools(%09替换空格|反斜杠绕过过滤字符)
打开页面发现是一个ping功能的页面,考虑使用管道符号执行命令 先fuzz测试一下过滤了哪些字符,发现过滤了flag,cat,*和空格等内容 我们使用linux的\进行绕过过滤字符,用%09代 ...
2020 UNCTF WP
PWN: YLBNB: 先nc,提示用pwntool,写个脚本 运行返回flag:UNCTF{Gu@rd_Th3_Bes7_YLB} fan: 分析附件,就是个简单的栈溢出,有个fantasy函数可以拿到shell 那么在read函数接收输入的时候直接覆盖返回地址为system函数 ...
UNCTF2020
web easyeval ?a=include$_GET["npfs"]?>&npfs=php://filter/read=convert.base64-encode/resource=flag.php base64解码即可 easyunserialize 反序列化 ...
UNCTF2020 pwn题目
YLBNB 用pwntools直接连接,然后接受就行。 fan 简单的栈溢出,直接覆盖返回地址为shell的地址就行。 ...
unctf2020 部分简单题题解
⭐unctf2020 水一波简单题。。菜狗前来报道。。大佬轻喷。。如果有时间做题就好了呜呜呜 ⭐misc 1、baba_is_you 题目告诉我们,了解png文件格式。 下载得到一张png格式的图片。 用010editor打开查看,发现最后含有一个B ...
Flask Web Development —— Web表单(上)
Flask-WTF扩展使得处理web表单能获得更愉快的体验。该扩展是一个封装了与框架无关的WTForms包的Flask集成。 Flask-WTF和它的依赖集可以通过pip来安装: (venv) $ pip install flask-wtf 1、跨站请求伪造(CSRF)保护 ...