DDCTF2019-Web-homebrew event loop(python flask代码审计)
进入网站,有以下几个功能:
1、查看源码
2、商店购买diamonds
3、重置Session
4、回到主页
刚开始是有3 points ,一个point可以买一个diamond,下面进行源码审计:
from flask import Flask, session, request, Response
import urllib
app = Flask(__name__)
app.secret_...
原创
2019-06-15 19:59:31 ·
1001 阅读 ·
0 评论