Hu3sky's blog

Hu3sky's blog

Hack the World

会员日Pwnhub题目的复现
0x00 自己在ph0res师傅的指导下(https://xianzhi.aliyun.com/forum/topic/1520#toc-6) 自己在本地搭了这道题,完成了这道很有意思的题目,那么我们现在来看看这道题目 0x01 首先进入首页index界面是一个登录的界面 ,然后扫一下,发现有config,flag,index,profile,register目录。然后先进入register页面,注册一下,然后跳转到了profile界面,显示一个这样的页面 然后修改几次id会发现页面爆出了 good job,hint: thisissourcecode.zip。然后访问,直接下载源码(其...
Flask_SSTI
flask模板注入(SSTI)之前打ctf,遇到模板注入都是一梭子拿着payload就打。也没研究过payload到底是什么意思。于是来补一补。。 环境搭建1234IDE: Pycharm如何新建一个flask项目:File -> New Project -> Flask 如果安装好了flask环境,就可以直接RUN了flask默认监听的是5000端口。访问127.0.0.1:5000 装饰路由编写 123@app.route('/ssit/<username>')def hello_user(username): return &apo...
Hu3sky
Keep going,Get Stronger