刷CTF的WriteUp [持续更新]

随缘写、随缘更新，多写有意义的 题目复现 SCTF2020：CloudDisk 第二次解题： 构造出： [crayon-60105c1899078081232818/] 找flag找了半天，试了各种/flag, /flag.txt ，都不行，完全没想到flag在/app/flag 好在最后学到一手/proc/[PID]/cwd , 利用相对路径flag或…

    1,456    2019-07-11   去围观

Python安全（一）Flask debug 模式 PIN 码生成机制安全性

Python安全（一）Flask debug 模式 PIN 码生成机制安全性研究笔记 Flask开启debug模式等于给黑客留了后门，就Flask在生产网络中开启debug模式可能产生的安全问题做了一个简要的分析。其中有一个比较严重的安全问题是，可以在交互式Python shell中执行自定义Python…

    227    2020-12-08   去围观