[HFCTF 2021 Final]easyflask 2021-11-07 19:46 | 377 | 0 | CTF 456 字 | 7 分钟 [HFCTF 2021 Final]easyflask 根据提示访问/file?file=index.js之后再访问/file?file=/app/source得到源码: #!/usr/bin/python3.6 import os import pickle from base64 import b64decode from flask impo… session伪造