CTF专场

2025 西湖论剑 Writeup

WebRank-lssti模板注入题目访问后,用户输入处执行ssti,密码处解析执行。首先梭哈读文件的exp 发现/flag读不了 那就尝试读一下app.py 通过报错确定文件名,然后读源代码通过源代...
阅读全文
CTF专场

CTF web入门17题

写在前面周末抽空去参加了一次CTF夺旗赛,人生首次正儿八经接触CTF。15题对了一半以上,虽然没拿到进入下一轮的资格,也是一次神奇的人生阅历。记录一下考试前两三天刷的17题纯新手web题目。题目来源:...
阅读全文