标签: CTF

2 篇文章

2021虎符CTF 线下赛 Web Write Up
本文首发于安全客:https://www.anquanke.com/post/id/239993 easyflask 从/proc/self/environ 获取环境变量发现里面有secret_key可以拿这个secret_key伪造session,从而触发源码中的pickle反序列化实现RCE Exp import base64 import p…
记Hackgame 2019 (部分WP)
0x00 前言 以此文记录比赛期间解题的心路历程。。。。 又及:Hackergame真的对萌新很友好啊,即使是像我这样的蒟蒻也在这七天时间里体验了一把夺旗和登榜的快乐。 0x01 签到题 复制token+修改button标签属性去掉disabled <button data-v-52fd0931="" disabled=&…