安全不是一个人,我们来自五湖四海。研究方向Web内网渗透,免杀技术,红蓝攻防对抗,CTF。
今天看啥  ›  专栏  ›  Khan安全攻防实验室

2024年“羊城杯”粤港澳大湾区网络安全大赛初赛—WriteUp By EDI

Khan安全攻防实验室  · 公众号  ·  · 2024-09-02 04:09
    

文章预览

EDI JOIN US ▶▶▶ 招新 EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。 欢迎各位师傅加入EDI,大家一起打CTF,一起进步。( 诚招web re crypto pwn misc方向的师傅)有意向的师傅请联系邮箱root@edisec.net、shiyi@edisec.net(带上自己的简历,简历内容包括但不限于就读学校、个人ID、擅长技术方向、历史参与比赛成绩等等。 点击蓝字 ·   关注我们 01 Web 1 Lyrics For You 读源码 /lyrics?lyrics=/usr/etc/app/app.py import os import random from config.secret_key import secret_code from flask import Flask, make_response, request, render_template from cookie import set_cookie, cookie_check, get_cookie import pickle app = Flask(__name__) app.secret_key = random.randbytes(16) class UserData: def __init__(self, username): self.username = username def Waf(data): blacklist = [b'R', b'secret', b'eval', b'file', b'compile', b'open', b'os.popen'] valid = False for word i ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览