2023年11月18日
2023第七届HECTF信息安全挑战赛 Writeup
摘要: web 伪装者 访问时按提示填参数, flask 解cookie时给出了key直接再签名即可。最后有个ssrf GET /img?url=http://127.0.0.1/P1aceuWillneverkn0w HTTP/1.1 Host: 101.132.112.252:32255 Upgrade 阅读全文
posted @ 2023-11-18 11:58 wgf4242 阅读(471) 评论(0) 推荐(0) 编辑