摘要：PyYaml 反序列化 之前做题还是比赛的时候碰到过一次，不是很懂原理，最近整理成知识块出来。 PyYaml使用方法 !!标签用于描述yaml文件存储的数据转化为python对象的解析格式 import yaml import os poc1 = "!!python/object/apply:nt. 阅读全文

摘要：Django-setting配置不当引起的Session反序列化 在复现ez_py这道题的时候，翻到了p神19年写的一篇文章：https://www.leavesongs.com/PENETRATION/code-breaking-2018-python-sandbox.html，特此做了下笔记 漏 阅读全文

摘要：Flask Pin flask是python的一个轻量级web框架，在debug=True模式下会使用交互式的python命令行。 以下是一个简易的flask demo from flask import Flask app = Flask(__name__) @app.route("/") def 阅读全文