摘要： shrine 贴出源代码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(_ 阅读全文

摘要： ics-05 知识点 preg_replace()函数后门 preg_replace()函数基本使用 preg_replace($pattern, $replacement, $subject) 作用：搜索subject中匹配pattern的部分， 以replacement的内容进行替换。 $pat 阅读全文

摘要： fakebook 知识点 ssrf漏洞 背景 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 原理 服务端提供了从其他服务器应用获取数据的功能且没有 阅读全文

摘要： tornado框架也是通过python写的，所以之前的类似''.__class__也可以用，只不过这题进行了过滤，这题通过提示可以得知我们要的flag在/fllllllllllllag，也就是url中的filename是/fllllllllllllag，我们现在要知道filehash,这是通过md5 阅读全文