2020年9月7日
BUUCTF-[CISCN2019 华东南赛区]Web4 wp
摘要: 知识点:任意文件读取,代码审计,flask session伪造 进入页面 点击Read somethings后发现url参数,尝试ssrf无果后怀疑存在任意文件读取 尝试读取/etc/passwd,读取成功,并发现可疑文件/app 读取app.py,发现源码 审计源码后发现需要进行flask ses 阅读全文
posted @ 2020-09-07 10:01 Yhck 阅读(265) 评论(0) 推荐(0) 编辑