ailx10:xctf-php_rce(think php 5,代码执行) ailx10:xctf-supersqli(SQL注入) ailx10:xctf-ics-05(文件包含,PHP伪协议,preg_replace) ailx10:xctf-easytornado(模版注入,Tornado) ailx10:xctf-shrine(Flask模版注入) ailx10:xctf-babyweb(SSRF漏洞) ailx10:xctf-题目名称-SSRF Me(SSRF,哈希碰撞) 难度...
shrine xctf 攻防世界 web高手进阶区 摘要:题目描述 进入题目场景,发现一段代码 经过整理后得 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index():阅读全文 posted @2022-01-27 11:27MrDevil阅读(123)评论(0)推荐(0)...