Flask 内存马从初识到进阶 – 兼容新版 Flask 的内存马打法

介绍

刚刚开始学 CTF 的小白可能都碰到过这个问题：明明拿到了 SSTI 漏洞却没有回显，根本不知道命令有没有执行成功。

这时候大家一般会尝试搞个反弹 shell，但你会发现事情没那么简单——不仅得有一台公网服务器接收，还经常被 docker 环境或者网络环境卡得死死的，经常会因为缺失nc等等问题打不出来。

<