[PASECA 2019]honey_shop 进入题目，可以看到初始自己的卡中有1336元，下面有各种商品，其中的flag价格是1337，不够钱。 这时候我一般有两种思路，要不是通过购买特定数量的其他商品造成整数溢出漏洞，但是这题并不是这样，查看cookie： eyJiYWxhbmNlIjoxMzM2LCJwdXJjaGFzZXMiOltdfQ.…

[HFCTF 2021 Final]easyflask 根据提示访问/file?file=index.js之后再访问/file?file=/app/source得到源码： #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask impo…