gxngxngxn

摘要： 记[CISCN2019 华东南赛区]Web4所得 知识点（划重点）: 任意文件读取漏洞 flask_session伪造 python伪随机数 一.预备知识补充 1.任意文件读取漏洞（列目录漏洞） (1)概念及成因 任意文件读取是属于文件操作漏洞的一种，一般任意文件读取漏洞可以读取配置信息甚至系统重要 阅读全文