YMsora 在 SSRF->int64整数下溢到SSTI拼接再到SUID提权的一题中发帖单点链子的审计都不是很难，这里有点想作为python审计进阶的一部分，我会一部分一部分放出源码，直到最后串联，在这之中我会进行调试，保证过程的完整和可拓展性 from flask import Flask, request ,send_file, sessiomimport socketimport requestsimport osimport bindasciiimport uuidimport hashlibimport randomimport numpy as npfrom flask-limiter import Limiterapp = Flask("cyberproxy")#定义路由名字BACKEND_PORT=5000 app.config['SECRET_KEY'] = binascii.hexlify(os.urandom(24)...

YMsora 在 SSRF->int64整数下溢到SSTI拼接再到SUID提权的一题中发帖

单点链子的审计都不是很难，这里有点想作为python审计进阶的一部分， 
我会一部分一部分放出源码，直到最后串联，在这之中我会进行调试， 
保证过程的完整和可拓展性 
from flask import Flask, request ,send_file, sessiom
import socket
import requests
import os
import bindascii
import uuid
import hashlib
import random
import numpy as np
from flask-limiter import Limiter

app = Flask("cyberproxy")#定义路由名字

BACKEND_PORT=5000 
app.config['SECRET_KEY'] = binascii.hexlify(os.urandom(24)...