标签: DASCTF

3 篇文章

DASCTF-2022十月-BlogSystem
目录 DASCTF-2022十月-BlogSystem 获取源码 flask_session_cookie_manager3.py 额外发现 代码审计 app.py view/index.py view/blog.py 补充pyyaml反序列化 pyyaml≤5.1 python/object/apply python/object/new pyt…
[DSACTF2022七月]ezgetshell【下】
[DSACTF2022七月]ezgetshell【下】 目录 0x06解题过程 文件包含 session木马上传 0x07 如何getshell 我们有的 我们需要的 冻手 0x06解题过程 文件包含 通过特征我们知道本题就是考察我们phar反序列化的内容,通过文件上传phar文件,然后读取文件达到代码执行的目的 对代码分析,我们发现我们可以通过p…