2023年6月29日
web | [Zer0pts2020]notepad
摘要: # web | [Zer0pts2020]notepad 参考guoke师傅的文章:https://guokeya.github.io/post/3kK-0Vkzq/ 主要是ssti+pickle反序列化。 首先通过ssti拿到flask的secret。 之后通过伪造jwt的方式进行pickle反序 阅读全文
posted @ 2023-06-29 16:18 Mz1 阅读(88) 评论(0) 推荐(0) 编辑