2021年9月19日
[第一届长城杯]-ez-python
摘要: 这道题似曾相识,和某刃的题目不能说不同,简直就一摸一样 考点:pickle序列化问题,命令执行 正常访问网站,源代码F12给出?pic=的提示,这种大致一看就是可以任意文件访问,再加上原本给的提示,网站用的flask框架开发,于是直接访问?pic=/app/app.py 得到的base64解码就是文 阅读全文
posted @ 2021-09-19 19:15 7eb0rn 阅读(443) 评论(0) 推荐(0)