GACTF之ezflask

admin 2020年9月26日12:00:50评论302 views字数 375阅读1分15秒阅读模式

点击蓝字 ·  关注我们

01

源码

首页就是部分源码 梳理一下


GACTF之ezflask

admin路由被隐藏了
ctfhint没有东西

GACTF之ezflask


eval路由可以执行代码但是存在大量waf 用ctf.func_code.co_consts读取函数内常量.
https://www.cnblogs.com/xgxzj/archive/2011/09/15/2176240.html

GACTF之ezflask


(None, 'the admin route :h4rdt0f1nd_9792uagcaca00qjaf<!-- port : 5000 -->', 'too young too simple')


利用requests默认支持跳转的操作
写一个index.php Location跳转到http://127.0.0.1:5000/


GACTF之ezflask


ssti打一下


GACTF之ezflask


GACTF之ezflask


GACTF{wuhUwuHu_a1rpl4n3}


EDI安全

GACTF之ezflask

扫二维码|关注我们

一个专注渗透实战经验分享的公众号

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月26日12:00:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GACTF之ezflaskhttps://cn-sec.com/archives/143204.html

发表评论

匿名网友 填写信息