[GYCTF2020]FlaskApp打开环境是一个base64编解码的网站提示里是一张图片源码提示PIN尝试输入错误字符看看页面结果，于是在解码页面输入123有源码泄露@app.route('/decode',methods=['POST','GET'])defdecode():ifrequest.values.get('text'):text=r

[GYCTF2020]Blacklist打开题目是一个输入框，输入数字可以查看到内容用万能语句可以查看到更多东西使用联合查询发现有过滤，select这些都被过滤了show没有被过滤，所以可以查看相关信息通过师傅们的WP得知，可以用desc查看表结构的详细信息desctable_name;此处desc是describ

因为题目名Flask，所以先观察功能点，寻找易发生ssti的功能。考虑到功能异常抛出常见于解密环节，所以在解密界面随便输入一段不能解密的。直接报错抛出debug信息，看来是开启了debug模式。payload的使用需要输入到加密界面，再将加密结果输入到解密界面查看结果。方法1首先想办法把完

页面只有一个输入框，并且题目提示为SQL注入输入1输入2输入3输入1、2和3输出的内容不同，所以判断为布尔注入判断数据库长度为21，确认为布尔注入依次匹配字符，匹配成功返回输入1的页面，否则显示输入2的页面payload：id=if(length(database())=21,1,2)爆数据库名id=if(sub

title:GYCTF2020-Ez_Expressdate:2022-11-2514:49:24tags:CTF从这个题学到不少东西，记录一下。初识原型链首先这题是有个原型链污染，js中每个类都有个属性__proto_

[GYCTF2020]Easyphp考点：反序列化的对象逃逸非常典型的登陆界面，随便输了输，发现存在admin用户，猜测是弱口令，拿字典跑了一遍，无果按照以往的做题经验，觉得可能有源码泄露，尝试/