[网络安全/CTF]护网杯 2018 easy_tornado 解题详析(Tornado之SSTI注入)
姿势进入页面给出三个链接:分别为:提示:filename先被md5后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41a03a1如何得到cookie_secret呢?由于题目提示tornado,一个模板引擎,故进行初步尝试:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在co....
![[网络安全/CTF]护网杯 2018 easy_tornado 解题详析(Tornado之SSTI注入)](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_2f7b44ea88994e7ba076a663c43b30a7.png)
[网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)
姿势提示:有一个良好的备份网站的习惯故使用dirsearch工具扫描目录得到的扫描结果中包含www.zip目录通过url路径下载zip文件:index.php中含有关键代码: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?>Ge...
![[网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_9f01855c59e74d82a613bf83e9da0c0b.png)
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。