pyfile

先check源码,没什么发现,接着进行目录扫描,扫到路径 /download

下载备份文件得到 www.zip,解压得到app.py

大致审一下代码:

在read目录下给file传参进行请求,如果这个东西存在就会读取出来

这里先尝试读一下/etc/passwd,读取成功

payload:

/read?file=/etc/passwd

但是尝试读取其他东西很多都没有成功

这里是没有flag这个文件的,它藏在Linux当前进程的环境变量里

这个东西你知道就会想到去读取它,不知道这个东西存在那就难搞了

构造payload:

/read?file=/proc/self/environ

读取成功即可找到flag 

# linux # 服务器 # web安全
Logo
成都城市开发者社区

欢迎大家加入成都城市开发者社区,“和我在成都的街头走一走”,让我们一起携手,汇聚IT技术潮流,共建社区文明生态!

更多推荐

cover

可白嫖源码--django成都门窗之家官网[编号:project88002(案例分析)-附源码

avatar 成都城市开发者社区

关于“菁才计划”IETF国际互联网标准青年学者推进项目的报名通知

IETF“菁才计划”由中国互联网协会、中国互联网络信息中心、中国通信标准化协会、清华大学、华为、中兴等单位联合发起。入选项目的人员将获得以下支持:资助类型1:资助一定数量的IETF参会者的报名、差旅等费用;资助类型2:资助少量数量的IETF New Participants(过去参会总次数少于5次的参会者)的报名、差旅等费用;此外,还将获得免费参加公益讲座、培训专班和学术交流的机会,助力提升国际学

avatar 成都城市开发者社区
cover

2026年,有实力的GEO优化技术团队权威榜单,你知道几个?

avatar 成都城市开发者社区