DXkite

点我访问博客临时新地址!文章基本发布在这里,年后备案之后换回来
CISCN 2018 华中赛区 Q12

第一次在CTF比赛中尝试解PWN题,先把PWN题的环境放上来,本次虚拟机环境情况为 Ubuntu 18.04 LTS,使用docker配置环境,后续会把整个题解出来

阅读更多
CISCN 2018 华中赛区 Q03 题解

第一步:发现Cookie的漏洞:任意文件读取:

1
2
3
4
5
6
7
8
9
10
11
12
import tornado.web
import base64


class CaptchaHandler(tornado.web.RequestHandler):
def get(self, *args, **kwargs):
file = open(self.application.jpgs_path + '/%s' % base64.b64decode(self.get_cookie('uuid')),'r')
print '-'*30
print self.get_cookie('uuid')
self.write(file.read())
file.close()
self.set_header('Content-Type', 'image/jpeg')

在这个文件中的cookie中获取UUID并读取文件,并没有对日志目录进行过滤,所以这个地方造成了任意文件读取

阅读更多
首页 归档 标签 关于 Suda Suda手册 搜索