crook

摘要： EzPyeditor 这个界面没啥东西，直接下载源码看一下 进去看一下app.py 熟悉的界面，又是他 这里先去追踪一下这个函数parse 这里这个函数大体上来说是存在一个文件读取的漏洞的 这个漏洞会接受filename这个参数 这里我们就可以自己去设置这个参数 然后下面还有一个函数两个联合起来可以 阅读全文