ailx10:xctf-shrine(Flask模版注入) ailx10:xctf-babyweb(SSRF漏洞) ailx10:xctf-题目名称-SSRF Me(SSRF,哈希碰撞) 难度系数5:刷题路线 ailx10:xctf-very_easy_sql(Gopher协议,SSRF漏洞和SQL时间盲注)
shrine xctf 攻防世界 web高手进阶区 摘要:题目描述 进入题目场景,发现一段代码 经过整理后得 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index():阅读全文 posted @2022-01-27 11:27MrDevil阅读(137)评论(0)推荐(0)...