标签: 代码审计

2 篇文章

*CTF2021 复现
oh-my-note 考点:时间戳爆破 题目分析 先给了源码:source.zip 题目是一个留言板,发布留言的时候输入用户名可以选择为公开或者私有 代码审计 打开源码,审计; 在create_note()函数中,如果用户不存在,就会自动创建 @app.route('/create_note', methods=['G…
纵横杯 Writeup by X1cT34m
web easyci 考点:MySQL读写文件 和巅峰极客的前端一样,而且发现也是布尔盲注,一阵狂喜; fuzz一番竟然没有任何过滤 exp: #python3 import requests import time host = 'http://eci-2zegnayqf8pwz72ze2yw.cloudeci1.ichunqiu.co…