第一次在CTF比赛中尝试解PWN题,先把PWN题的环境放上来,本次虚拟机环境情况为 Ubuntu 18.04 LTS,使用docker配置环境,后续会把整个题解出来
点我访问博客临时新地址!文章基本发布在这里,年后备案之后换回来
第一步:发现Cookie的漏洞:任意文件读取:
1 | import tornado.web |
在这个文件中的cookie中获取UUID并读取文件,并没有对日志目录进行过滤,所以这个地方造成了任意文件读取
第一次实地操作web渗透?
第一次在CTF比赛中尝试解PWN题,先把PWN题的环境放上来,本次虚拟机环境情况为 Ubuntu 18.04 LTS,使用docker配置环境,后续会把整个题解出来
1 | import tornado.web |
在这个文件中的cookie中获取UUID并读取文件,并没有对日志目录进行过滤,所以这个地方造成了任意文件读取
第一次实地操作web渗透?