解题 进来看到提示购买lv6，直接翻页找不到，直接脚本跑 import requests import time for i in range(1,200): time.sleep(0.8) print(i) url = 'http://ca5b02fb-d09b-45b9-b0ff-a14785826592.node3.buuoj.cn/shop…

知识点 arjun工具：一款功能强大的HTTP参数挖掘套件 使用方法 功能介绍 多线程； 四种检测模式； 常规扫描仅需30秒； 基于正则表达式的启发式扫描； 提供了25980个可扫描的参数名； 只想目标发送30-5个请求即可完成任务； 解题 首页没东西，看源码也没有提示，看wp知道可用arjun获取get或者post参数 得到参数name ?nam…

解题 题目flask，进来尝试{{7*7}} 经过测试，.，_，'，都被过滤，可以用16进制绕过 读取config，可以看到一串加密的flag 查看所有可用模块 {{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fbases\x5f\x5f"][0]["\x5f\x5fsubclasses\x5f\x5f"]()}} 用&…

解题 脚本地址 看的wp 进来是个计算器 进行简单的计算，扫目录，没有东西，看源码，没有思路，wp说cookie是flask的cookie，尝试解码 python flask_session_cookie_manager3.py decode -c "eyJoaXN0b3J5IjpbeyJjb2RlIjoiMSArIDIifV19.YAQlbQ.l…

解题 进去发现是加密解密base64 解密的时候报错，可以看到一段代码 这段代码是传参text，进行解密，可以过waf函数就执行 尝试ssti简单注入 {{7*7}}，成功 报错提示文件是app.py，读取源码 {% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__…

打开链接，让我们在2秒之内计算出一个很复杂的式子的值传进去 题目链接 - 亲请在2s内计算老司机的车速是多少 - 1433802722-1636131141+736316385-1908283615+15345053667320541741150774+1708399963-1144268442*1761016819+1998377134=?; 通…