2024年“羊城杯”粤港澳大湾区网络安全大赛初赛—WriteUp By EDI

文章预览

EDI JOIN US ▶▶▶ 招新 EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。 欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（ 诚招web re crypto pwn misc方向的师傅）有意向的师傅请联系邮箱root@edisec.net、shiyi@edisec.net（带上自己的简历，简历内容包括但不限于就读学校、个人ID、擅长技术方向、历史参与比赛成绩等等。 点击蓝字 ·   关注我们 01 Web 1 Lyrics For You 读源码 /lyrics?lyrics=/usr/etc/app/app.py import os import random from config.secret_key import secret_code from flask import Flask, make_response, request, render_template from cookie import set_cookie, cookie_check, get_cookie import pickle app = Flask(__name__) app.secret_key = random.randbytes(16) class UserData: def __init__(self, username): self.username = username def Waf(data): blacklist = [b'R', b'secret', b'eval', b'file', b'compile', b'open', b'os.popen'] valid = False for word i ………………………………