热门标签
更多>
搜索结果
查询Tags标签: 1263304a220b23ff58ff5639e34a306b,共有 2条记录-
DASCTF 7月赛 - 安全,安全,还是xxx的安全(Writeup)
题目上来是买flag的,一开始我真的以为买flag给flag,联想到了逻辑漏洞,但是测试后发现线程十分安全(一旦多了就自断请求失败!),直接又通过url联想到了flask的SSTI,但是测试了后username参数过滤很严格,emmm陷入了沉思 直到Hint放出来才知道是SQL注入,az! CREATE T…
2021/8/2 6:08:35 人评论 次浏览 -
DASCTF 7月赛 - 安全,安全,还是xxx的安全(Writeup)
题目上来是买flag的,一开始我真的以为买flag给flag,联想到了逻辑漏洞,但是测试后发现线程十分安全(一旦多了就自断请求失败!),直接又通过url联想到了flask的SSTI,但是测试了后username参数过滤很严格,emmm陷入了沉思 直到Hint放出来才知道是SQL注入,az! CREATE T…
2021/8/2 6:08:35 人评论 次浏览