2023年6月4日
NSSCTF Round#13 web专项
摘要: ### rank:3 ## flask?jwt? 简单的注册个账号,在`/changePassword ` 下查看页面源代码发现密钥`` ,很好,老套路了,flask-session-cookie-manager伪造,把`_user_id` 改成1,访问`/getFlag` ,拿到flag ## e 阅读全文
posted @ 2023-06-04 16:04 F12~ 阅读(458) 评论(0) 推荐(0) 编辑