[SCTF2020] pysandbox

2020-7-21

Python沙盒逃逸之过滤小括号和引号当时做题的时候盯着这张图看了一天????道服哈哈哈,来康题目。from flask import...


[BJDCTF2020]The mystery of ip

2020-5-21

SSTI在之前有个Python沙盒逃逸的利用链编写,就是通过ssti去利用的。每一个版本对应不同的利用方式,如果再加点过滤。emm。。...


bugku 6-8

2020-3-3

6:Unicode的三种形式:&#、&#x、u Python chr(来自官方文档):返回 Unicode 码位为整数 i 的字符的字...