InCTF – Bye Bye 2.7 ( Misc) – 100pts

Description: Đề bài cho 1 file python của serverScreenshot_1

Lỗ hổng trong phương thức input () của python 2.7 nằm ở chỗ biến số truy cập giá trị của đầu vào có thể được truy cập bởi bất kỳ ai chỉ bằng cách sử dụng tên của biến hoặc phương thức. Ví dụ, ta có thể list các directory có trong hệ thống:
Screenshot_2.png
Bây giờ chỉ cần đọc file flag thôi 😀
Screenshot_3.png
Flag: inctf{Bye…Bye…2.7…:(}

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s