因为咱也就是个萌新,所以打算在首页 - Bugku CTF上面练,大家都说这对萌新挺友好的,其他一些网站还需要收费呢。

今天练的就是web的第一题啦Simple_SSTI_1

解锁题目就得到,翻译一波(你需要传入一个名为flag的参数)

奇奇怪怪对吧,然后我右键看了源代码,所以在flask,flag是在secret_key下的

就得URL+?flag={{config.SECRET_KEY}},就可以得到flag了

总结:在找flag过程中,需要去多动脑筋,然后在源代码的提示里面,看到不明白的一些定义,要记得去查,去总结

每日一练:web--Simple_SSTI_1相关推荐

  1. Web每日一练day1

    今天打开csdn博客后突然看见有些博主自己打卡学习,小编也佩服的不得不得了,小编也决定效仿这些一路坚持学习的大能,从今天起每天多练习一下敲代码,废话不多说,请阅代码 1.html <html&g ...

  2. python 编程一日一练-python每日一练

    广告关闭 2017年12月,云+社区对外发布,从最开始的技术博客到现在拥有多个社区产品.未来,我们一起乘风破浪,创造无限可能. 过滤掉列表中的负数 筛选出字典{lilei: 79,jim: 88,lu ...

  3. java xml转map_java练习本(原每日一练)(20190514)

    名人名言 昨日翻译 "The No. 1 reason people fail in life is because they listen to their friends, family ...

  4. php 收缩栏,HTML5每日一练之details展开收缩标签的应用

    HTML5每日一练之details展开收缩标签的应用 details标签的出现,为我们带来了更好的用户体验,不必为这种收缩展开的效果再编写JS来实现. 注:目前仅Chrome支持此标签. detail ...

  5. java每日一练:面试题集合

    6.29:1.说一下jdk和jre的区别? JRE是java运行时环境,包含了java虚拟机,java基础类库.是使用java语言编写的程序运行所需要的软件环境,是提供给想运行java程序的用户使用的 ...

  6. 【软考备战·希赛网每日一练】2023年5月12日

    文章目录 一.今日成绩 二.错题总结 第一题 第二题 第三题 第四题 三.知识查缺 题目及解析来源:2023年05月12日软件设计师每日一练 一.今日成绩 二.错题总结 第一题 解析: 一般情况下,一 ...

  7. 【每日一练】108—一个登录页面的实现

    写在前面 今天我们来写一个登录页面,这个在很多企业系统上都会用到,当然,一些网站上也用应用到,所以,它的应用场景还是很多的. 现在,我们一起来看一下它的最终效果: 以下是实现的源码. HTML代码: ...

  8. IT冷知识--每日一练

    目录 一.IT冷知识--每日一练 战火中的程序员 讽刺的名字 爱,死亡和机器人 浏览器的新时代 C++ 的类型是什么? <纸牌屋>是谁制作的? 盖茨的游戏梦 第一次冒险 铭记一生的悲剧 蠕 ...

  9. 【每日一练】63—CSS实现金属边框文本效果

    写在前面 今天我们练习一个CSS就可以实现的金边框文字效果,很早之前如果我们想要实现这样的效果,基本都是需要借助PS来处理成图片来实现金属边框的效果. 而CSS发展到今天,真的是越来越好用了,现在,我 ...

  10. 每日一练 | 20道常考Python面试题大总结

    每日一练 如果要对数据分析面试题进行归纳总结,基本可以分为三大类,分别是技术题.逻辑思维题.业务场景题. 本栏目旨在为小伙伴们分享常考/经典的数据分析面试题,大家在学习之余也可以进行自测,巩固学习成果 ...

最新文章

  1. 如何理解Memory leak
  2. redis集群搭建(基于docker)
  3. 【最新合集】编译原理习题(含答案)_20代码生成_MOOC慕课 哈工大 陈鄞
  4. Flink SQL Client中的Chained (Event) Time Windows
  5. 微型CRM SaaS应用HubSpot的一些使用截图
  6. react --- 生命周期 给子组件传递数据
  7. epoll非阻塞IO
  8. 2015/8/18 Python基本使用(2)
  9. (亲测可行)vivo设备一键激活xposed框架方法
  10. RuntimeError: mat1 dim 1 must match mat2 dim 0 报错解决
  11. python实现word内容替换
  12. validate.js 插件表单校验
  13. 搜狗多账户cookies最新接口可用推送工具免费使用【2020】
  14. 部分考试题和考试后的感想
  15. 一网打尽OkHttp中的缓存问题
  16. 公网对讲机与传统对讲机的发展与融合分析
  17. mysql无法启动以及cmd下mysql命令无法识别的
  18. SIMetrix教程-007.删除连线,编辑器件编号
  19. 发现一款java鉴权认证框架sa-token(目前好像坑还很多)
  20. 计算机网络和855,骁龙855大概相当于什么年代的电脑CPU?

热门文章

  1. java ipv4和ipv6通信_IPv4和IPv6的差异;如何实现IPv4和IPv6双协议栈的通信
  2. mac vim 添加颜色
  3. 学习CAD须知基础知识
  4. 腾讯地图PC端将停服;Meta发布VR头盔QuestPro,售价1500美元;Firefox OS 复活|极客头条...
  5. Premiere 4 - 源监视器操作
  6. 软件测试面试,8年测试老兵竟被面试官10分钟pass,原因是不懂这几个点?
  7. Win10 环境通过gcc手动编译配置boost库 for LibreCAD
  8. prue view 函数需要注意的点
  9. 设备指纹系列--前端篇
  10. AutoCAD二次开发三种添加插件按钮的方法之二