正则匹配flag

好吧我承认是水文
不过确实上周awd有几个洞不会匹配flag有点难受。。
a=re.findall(r'flag.*?}',x)
一个不会写正则的菜鸡的挣扎
测了下健壮性貌似确实能用-。-
补到当时的exp里就应该是这样

import requests,json,time
url[......]

继续阅读

攻击伪随机数

做了一道Buu上的华东南赛区的web 第一次接触攻击伪随机数的思路 感觉比较有意思 记录一下

题目可以直接读取到app.py的源码

# encoding:utf-8
import re, random, uuid, urllib
from flask import Flask, session, r[......]

继续阅读

安洵杯-这不是文件上传复现

比赛时候这个题没有怼出来 因为对INSERT INTO语句不是很熟,看代码时候漏掉了那一部分,没想到可以用sql注入把序列化数据写进去,正好今天晚上没课,复现一下。

题目一共三个功能点,上传,查看文件和删除文件。
最开始测了一下感觉没啥思路,该过滤的都过滤了,如果是文件操作触发phar反序列化应该给[……]

继续阅读