CTF专场

2025 西湖论剑 Writeup

WebRank-lssti模板注入题目访问后,用户输入处执行ssti,密码处解析执行。首先梭哈读文件的exp 发现/flag读不了 那就尝试读一下app.py 通过报错确定文件名,然后读源代码通过源代...
阅读全文
CTF专场

西湖论剑WriteUp

点击蓝字,关注我们WEBRank-l首先打开题目这里有文本框我们尝试使用fengjin来跑一下,不行那我们只能开始手注了,但是他这里有两个界面就是输入email和输入password的页面这里的157...
阅读全文