攻击伪随机数

做了一道Buu上的华东南赛区的web 第一次接触攻击伪随机数的思路 感觉比较有意思 记录一下

题目可以直接读取到app.py的源码

# encoding:utf-8
import re, random, uuid, urllib
from flask import Flask, session, r[......]

继续阅读

安洵杯-这不是文件上传复现

比赛时候这个题没有怼出来 因为对INSERT INTO语句不是很熟,看代码时候漏掉了那一部分,没想到可以用sql注入把序列化数据写进去,正好今天晚上没课,复现一下。

题目一共三个功能点,上传,查看文件和删除文件。
最开始测了一下感觉没啥思路,该过滤的都过滤了,如果是文件操作触发phar反序列化应该给[……]

继续阅读