NSSCTF 4th WEB問題解説
簡単すぎる......出題者!Web問題は他のカテゴリと全く違う感じだよ!
手が鈍くて早く解けなかったwww
WEB
ez_signin
ソースコードを分析すると、POSTパラメータの型がdictの場合、WAFフィルタリングが存在しないことがわかります:
if isinstance(title, str):
title = sanitize(title)
query["$and"] ...
5月18日 14:41 投稿