qq_56815564的博客

时间一晃，又是好久没有发过文章了，最近再准备面试了，当你真正去准备的时候你才会发现自己原来什么都还只是个半吊子，哎难顶正好看到一道面试题，说是说一下python有关的漏洞，这边因为对php的漏洞熟悉一点，所以这方面我发现我是真的什么都不知道，于是上网去找了很久，再学习的过程中顺便总结了这篇文章吧🙏。

打过了华中分区赛的AWD后就真的想写一片关于AWD的文章了因为防御工程对AWD来说真的很重要，不仅能防御一些攻击，并且还能为web手提供流量来对其他队伍进行攻击，所以这里是分配了两个人来做，分为1和2，因为web手对这方面更加熟悉，所以如果时间紧的话web手也是能来做一下防御工程的另外这里面涉及的密码都是团队密码，密码也与其他团队账号不相干，还请不要尝试登录什么的再者就是里面涉及到的工具在某hub上都能找到资源，搜索关键词即可先说明一下密码还是统一一下比较好，免得出现到处找密码的情况。

这个系列的最后一题，给了个窗口，先按照提示输入对应的字符看看：G是表明了黑名单，这里不能执行import，不能定义函数，不能使用lambda表达式，可以的就是能执行多行代码。这个时候想到类的定义把带有@的函数放到某个函数的定义处，相当于执行了一次@后的函数后面这个是一个类定义，这里的pass的主要作用就是占据位置，让代码整体完整，定义一个空类会报错尝试执行：进入main函数主体，这个时候就可以通过使用一句话RCE来获取shell了这个系列就结束了，个人觉得还是挺面向新手的，一步一步来吧。