
简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
Bugku WEB newphp
这题确实对的起他的位置字符串逃逸加ssrf关于字符串逃逸呢,建议看这篇文章,用例写的比较简单,适合新手https://blog.csdn.net/qq_43431158/article/details/108210822简单一句话来说,就是先序列化,再过滤的话,如果你的过滤规则让字符变多的话,可以通过payload带过去一个属性,覆盖掉你原来的属性举个简单的例子,原先的属性1:x(17个)+带过去
Bugku WEB 秋名山车神
1.打开场景,发现是一个表达式求值,而且要求是两秒之内求值,刷新发现表达式变了,手动算是不可能了,写脚本跑吧2.上脚本内容#! /usr/bin/pythonimport requests #引入request库import re#引入re库url ="http://114.67.246.176:17738/"s = requests.session()#session表示复用与目标的链接,可以多
BUUCTF WEB SSRF ME
没废话,flask代码审计,干就完了#! /usr/bin/env python#encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefaulten
到底了







