• CTFd Session污染处理

    这里简短说一下原理,CTFd在不配置的情况下使用的session名是默认的,会跟其他题目内部的session名重复,如果是通过direct frp将平台和docker靶机部署在同一host下,那么会产生Cookie污染。解决办法也很简单,修改CTFd Session名。在/CTFd/init.py里 123456def create_app(config="CT...
      2023-06-01    
    阅读全文CTFd Session污染处理 
  • CTFd 附件名称问题

    CTFd 附件名称问题

    在使用CTFd上传题目附件时候发现题目文件只能使用英文,中文名文件上传后会直接只剩拓展名。原因在于CTFd使用了flask原生的filename = secure_filename(filename),导致中文名被抹去。 于是修复如下: /CTFd/utils/init.py 增加如下: 12345678910111213141516171819202...
      2022-11-16    
    阅读全文CTFd 附件名称问题 
123