WEB
CarelessPy
首先使用 eval 找到 __pycache__ 中的 pyc文件,反编译后得到里面的session密钥
然后利用session密钥构建已经登录的cookie
成功登录后页面返回说是让访问th1s_1s_The_L4st_one
这个页面是一个xml文档,我猜测这是考察xxe
所以就构造xxe攻击报文
获得flag
“安洵杯”全国精英赛——SYCTF2023
首先使用 eval 找到 __pycache__ 中的 pyc文件,反编译后得到里面的session密钥
然后利用session密钥构建已经登录的cookie
成功登录后页面返回说是让访问th1s_1s_The_L4st_one
这个页面是一个xml文档,我猜测这是考察xxe
所以就构造xxe攻击报文
获得flag