2023年6月11日
SYCTF2023 WEB writeup
摘要: ## CarelessPy 一进来就是个任意文件下载功能,不过做了些限制,这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码,给了个`/eval /login` 两个路由,/eval是个目录遍历,/login尝试登录无果,有session,应该需要伪造session,利用/ev 阅读全文
posted @ 2023-06-11 12:22 F12~ 阅读(474) 评论(0) 推荐(0) 编辑