2024-01-23 ljl 阅读(88) 评论(0)

前言这题主要很sb,首先讲一下思路我们可以看到是flask和python开发的，然后进去就不是admin，明显session伪造，找key坑1就是没有key解码出来的能看个大概，但是和有key解...

2024-01-22 ljl 阅读(61) 评论(0)

前言说好的一天一道ctf，差点忘了，耍脱了，赶快做起来，现在还欠了一道解题进入题目点击链接后直接跳到百度了，毫无疑问，ssrf，而且参数都给了url，尝试file读取文件，你妹，file被禁了应...

2024-01-21 ljl 阅读(31) 评论(0)

解题进入题目随便输入东西后，发现是flask的session伪造，但是需要绕过一个点 @app.route('/getkey', methods=["GET"]) de...