摘要： [GYCTF2020]FlaskApp 进入网站看到提示中的话：失败乃成功之母 联想到flask开启了debug模式，debug模式很危险，因为我们一旦在网页输入了模板不能解析的东西，它便会报错，并展示报错的内容，甚至把源码暴露出来 而加密页面估计是出不了什么错，解密的时候才会有解密不成功的时候 试 阅读全文

摘要： [WesternCTF2018]shrine 题目直接给出源代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def in 阅读全文