GACTF之ezflask

  • A+
所属分类:逆向工程

点击蓝字 ·  关注我们

01

源码

首页就是部分源码 梳理一下


GACTF之ezflask

admin路由被隐藏了
ctfhint没有东西

GACTF之ezflask


eval路由可以执行代码但是存在大量waf 用ctf.func_code.co_consts读取函数内常量.
https://www.cnblogs.com/xgxzj/archive/2011/09/15/2176240.html

GACTF之ezflask


(None, 'the admin route :h4rdt0f1nd_9792uagcaca00qjaf<!-- port : 5000 -->', 'too young too simple')


利用requests默认支持跳转的操作
写一个index.php Location跳转到http://127.0.0.1:5000/


GACTF之ezflask


ssti打一下


GACTF之ezflask


GACTF之ezflask


GACTF{wuhUwuHu_a1rpl4n3}


EDI安全

GACTF之ezflask

扫二维码|关注我们

一个专注渗透实战经验分享的公众号

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: