catctf{Catch_the_c4t_HaHa}
最后使用伪造的session来修改cookie并访问/admin。获得flag:catctf{Catch_the_c4t_HaHa} 三、补充知识 /proc/self/environ /proc/self/environ文件包含了当前进程的环境变量 /proc/self/fd 这是一个目录,该目录下的文件包含着当前进程打开的文件的内容和路径。这个fd比较重要,因为在Linux系统中,如果一个程序用 ope...
xctf-catcat-new(文件包含,Flask 会话管理) 这题考察python文件包含,Python 内存空间,以及通过编程搜寻 SECRET_KEY ,并通过 flask-session-cookie-manager 查看和伪造flask web程序的 session ,科技含量相当的高。 /proc/self/cmdline是一个特殊文件,表示当前进程的命令行参数 /proc/self/maps是一个特殊文件,表示当...
这里刻意的*abcdefgh是在提示我们secret key的格式ifos.path.isfile("/flag"):flag=cat("/flag")os.remove("/flag")#这里读取flag后删掉了flag,防止之前任意文件读取出非预期解@app.route('/',methods=['GET'])defindex():detailtxt=os.listdir('./details/')cats_list=[]foriindetailtxt:cats_list....
5CTF 5ptionsforthreevalvemanifolds Glandpacking Graphoil Seating PCTFEtipEEKtipote1 Roddable/risingplTFEpacked StelliteTip Optionalconnections Note2 Purgeports1/4ote2 Testports1/4N Blankplugs Hexagonplugslooseinbox) Connection Note3 Socketweld(ipesize) Buttweld(ize) BSPT( insizeeg BK=1/2) Note4 ...