摘要：【1】萌萌哒报名系统 题目提示使用IDE开发的报名系统，大概使用的事phpstorm，使用工具扫了一下 我们发现存在.idea文件泄露，查看.idea/workspace.xml源码可以发现存在xdcms2333.zip 下载下来解压发现源码,这里我定位到几处关键代码： 我们很容易发现对账号密码的验 阅读全文

该文被密码保护。

摘要：前几天参加了第八届swpu，题目质量很高，学到了很多东西。这里我就一道Python沙箱逃逸题目做一些总结。 题目过滤的很严格，文件读写，网络请求和一些危险模块都被ban掉了。甚至是下划线也会被检测到，这也使得__builtin__，[].__class__.__base__.__subclasses 阅读全文