挺有意思的一道题<br> 首先出题人是提供了源码的, 核心代码就是下面这些

记录一下关于 python CodeObject 的一些知识点

Exploiting HTTP Parsers Inconsistencies

2025 L3HCTF, 赛中只解出了 2 web + 1 misc

flask web app, 在debug模式开启的时候，会提供一个 /console 页面, 只要输入 pin code 就能相当于拿到一个可以随意执行 Python 命令的pyshell<br> 输入pin前: alt text 输入pin后通过这个pyshell直接就可以执行任意命令: alt text 那么这个 pin code 是从哪来的? 首先, 很显然 flask web app 在启动的时候会在 console 输出这个 pin code alt text 以及如果我们可以做到读取任意文件, 也可以通过读取几个关键值, 计算出这个 pin code<br> Flask 的这个 /console 页面其实就是个 werkzeug debugger , 他的pin是在werkzeug/debug/__init__.py里的get_pin_and_cookie_name(app)生成的, 我们先直接看看代码:

Tsclient 是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag，分布于不同的靶机。

（这是一道来自aliyunctf_2025的web题目，这几天复现了一遍，感觉挺有意思，于是记录一下）