DDCTF2019-Web-homebrew event loop(python flask代码审计)
进入网站,有以下几个功能:1、查看源码2、商店购买diamonds3、重置Session4、回到主页刚开始是有3 points ,一个point可以买一个diamond,下面进行源码审计:from flask import Flask, session, request, Responseimport urllibapp = Flask(__name__)app.secret_...
原创
2019-06-15 19:59:31 ·
983 阅读 ·
0 评论