摘要：前言 ​ 以H2SHTEAM的身份打了这次比赛，感谢队友，最终进学生组前40了（下图是总榜的排名截图） ​ 希望能去次广东 WEB PHP_unserialize_pro 查看源码，很明显的php反序列化 payload生成如下，然后data传参就出flag <?php class Welcome 阅读全文

摘要：# EZFlask ## 总体思路 总体思路是利用python的原型链污染修改`__file__`，实现任意文件读，从而读取到必要信息，构造PIN码解锁console从而RCE ## 解题 ### 代码审计 源代码设计得挺巧的，这个其实是提供了任意读 ```python @app.route('/' 阅读全文