摘要：CISCN2024-WEB-Sanic 复现 风起CISCN 身为web🐕的我被国赛折磨了两天，已经是体无完肤了。本次众多web题中，最让我影响深刻的还是第一天的Sanic这题，也是全场唯一一解题。比赛结束后，我迫不及待的想看看这题怎么做，于是我询问了神通广大的p2✌，他如同天上降魔主,真乃人间太 阅读全文

摘要：黄河流域公安院校挑战赛WEB部分-gxngxngxn myfavorPython pickle反序列话，开启debug，用报错 import os import pickle import base64 class A(): def __reduce__(self): return (exec,(" 阅读全文

摘要：新版FLASK下python内存马的研究 风起 2月中旬的某一天，跟@Ic4_F1ame无聊时聊起了出题的事。当时是打算出道python题目(菜🐕的我之前只会出php的)。两个卑微web🐕一起讨论出题，于是就有了下面的聊天，也是罪恶的开始(bushi）: 内存马初体验 当时正好看到一篇关于fla 阅读全文

摘要：高校运维赛WEB部分-gxngxngxn phpsql 利用万能密码登录 admin/""="a'='a 登录进后台后得到flag pyssrf 访问/source可以得到源码 from flask import Flask,request from redis import Redis impor 阅读全文