代码:

@main.route('/static/<regex(".*"):file>')
def handle_static_file(file):if file.split('.')[-1] in ['py','db']:#return self.root_pathreturn fileif os.path.isdir('static/{}'.format(file)):return abort(403)try:filename=os.path.join(app.instance_path,file)with open(filename) as f:data = f.read()return dataexcept Exception as e:logging.error(e)return abort(404)

任意文件下载:

http://127.0.0.1:8000/static/../../../../../../../../../../../etc/issue

CTF web题总结--任意文件下载相关推荐

  1. CTF Web题 部分WP

    1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...

  2. i春秋python_i春秋CTF web题(1)

    之前边看writeup,边做实验吧的web题,多多少少有些收获.但是知识点都已记不清.所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup). ...

  3. hxp 36C3 CTF Web题 WriteupBin Writeup (Selenium模拟点击+Content Security Policy+Nonce+Parsley.js触发错误提示)

    WriteupBin – A web challenge from hxp 36C3 CTF https://ctftime.org/event/825 题目部署 本地搭建: 解压WriteupBin ...

  4. mysql 南邮ctf_南邮ctf web题记录(上)

    1.签到题 f12看源码就行了. md5 collision 题目贴出了源码,按照题意,a不等于QNKCDZO但是md5与QNKCDZO的md5相等时就可以获得flag. 如果两个字符经MD5加密后的 ...

  5. CTF web题总结--LFI

    本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 题目的url都是类似这种: http://127.0.0.1/ ...

  6. CTF web题 wp:

    1.签到题 火狐F12查看源码,发现注释: 一次base64解码出flag 2.Encode 在这里插入图片描述 和第一题界面一样?? 轻车熟路f12: 发现编码: 格式看上去是base64,连续两次 ...

  7. 四个有关文件传输的CTF WEB题(深育杯FakeWget、极客大挑战where_is_my_FUMO、2021陇原战疫CheckIN、N1CTF-curl trick)

    文章目录 深育杯FakeWget 极客大挑战where_is_my_FUMO 2021陇原战疫CheckIN N1CTF-curl trick wp来自官方发布和个人想法,觉得这四个题挺有意思的所以整 ...

  8. CTF Web题部分PHP魔术方法总结(Magic Methods)

    几个常见的PHP魔术方法 简单介绍 详细介绍 __sleep() __wakeup() __get() __set() __isset() __unset() __construct() __dest ...

  9. CTF web题总结--爆破用户名密码

    1.burp爆破用户名密码 2.id,userid,useId多试几次 3.爆破后台目录,index.php,users.php,login.php,flag.php 4.脚本: # -*- codi ...

最新文章

  1. 超过C++、压制Java与C,Python拔得TIOBE年度编程语言!
  2. PHP知识点 自己做个记录
  3. 逻辑回归的向量化实现样例
  4. StrutsPreparedAndExcuteFilter与Interceptor
  5. linux python安装第三方库_Linux中安装python3.6和第三方库
  6. android广告页白屏_年度整理!2056页《大厂安卓岗面试真题解析合集》火爆全网...
  7. “strcpy” 模拟的实现
  8. vue 引用src中的文件_Vue中引用第三方JS文件
  9. 2020中国高校薪资排行出炉!好过双一流的高校原来这么多!| 留言送书
  10. 当前没有可用的服务器_调研Redis高可用两种方案
  11. AbstractQueuedSynchronizer AQS源码分析
  12. Fermi架构白皮书_中文详细版.pdf
  13. 微信小程序 禁止弹框下面的内容滑动
  14. rf扫描枪_RF枪操作的简要步骤
  15. java生成随机数的三种方法
  16. html5gps定位经纬度,html5 定位 获得当前位置的经纬度
  17. Python unpickle 命令执行漏洞复现总结
  18. H3C交换机POE固件版本升级流程
  19. 2021-2027全球与中国双联式过滤器外壳市场现状及未来发展趋势
  20. 【ERP知识】一个VMI(供应商管理库存)实现方案

热门文章

  1. python错误-第16天:Python 错误和异常
  2. python面试常见问题-Python面试常见的8个问题及答案总结
  3. python写web难受-pythonweb为什么不火-问答-阿里云开发者社区-阿里云
  4. python流程控制语句-Python中流程控制语句的详细介绍
  5. python3下载文件-在Python 3中从Web下载文件
  6. python语言入门n-python面试题基础
  7. python爬虫实例解析-Python(爬虫)- 动态加载案例分析
  8. java 环境变量 locale,修改locale把语言环境变量改为英文
  9. 3704对象关闭时_JVM 通过逃逸分析就能让对象在栈上分配?没那么简单!
  10. doctype的三种类型