xctf-catcat-new(文件包含,Flask 会话管理) 这题考察python文件包含,Python 内存空间,以及通过编程搜寻 SECRET_KEY ,并通过 flask-session-cookie-manager 查看和伪造flask web程序的 session ,科技含量相当的高。 /proc/self/cmdline是一个特殊文件,表示当前进程的命令行参数 /proc/self/maps是一个特殊文件,表示当...
这里刻意的*abcdefgh是在提示我们secret key的格式ifos.path.isfile("/flag"):flag=cat("/flag")os.remove("/flag")#这里读取flag后删掉了flag,防止之前任意文件读取出非预期解@app.route('/',methods=['GET'])defindex():detailtxt=os.listdir('./details/')cats_list=[]foriindetailtxt:cats_list....
16)#将十六进制字符转化为十进制数,为了符合start参数格式参考链接end =int(addr.group(2),16)#将十六进制字符转化为十进制数,为了符合end参数格式#这里start和end参数是python读取/proc/self/mem需要用到的参数print(start,end)