前言
这题主要很sb,首先讲一下思路我们可以看到是flask和python开发的,然后进去就不是admin,明显session伪造,找key
坑1
就是没有key解码出来的能看个大概,但是和有key解出来的不一样,所以得到key后,我们还需要再次去解码一遍,
坑二
怎么找key,扫目录没有东西,我们就可以弹出debug模式找信息,比如修改session,火狐我可以,谷歌就不行,所以这种用火狐,#### 坑三
得把time加引号,不然报错
解题过程
算了,没什么好说,了解一下这个坑和思路
这题主要很sb,首先讲一下思路我们可以看到是flask和python开发的,然后进去就不是admin,明显session伪造,找key
就是没有key解码出来的能看个大概,但是和有key解出来的不一样,所以得到key后,我们还需要再次去解码一遍,
怎么找key,扫目录没有东西,我们就可以弹出debug模式找信息,比如修改session,火狐我可以,谷歌就不行,所以这种用火狐,#### 坑三
得把time加引号,不然报错
算了,没什么好说,了解一下这个坑和思路