Loading

2020年6月2日
BUUCTF-[HCTF 2018]admin(Unicode欺骗&伪造session)
摘要: 记一道flask下session伪造的题。 #####方法一:Unicode欺骗 拿到题目f12提示you are not admin,显然拿到flag需要admin权限。注册一个账号在change页面存在git源码泄露,页面的源代码给了路径。打开routes.py,文件进行代码审计。最后面的str 阅读全文
posted @ 2020-06-02 16:00 Hel10 阅读(697) 评论(0) 推荐(0) 编辑