2020年9月10日
BUUCTF-[HCTF 2018]Hideandseek wp
摘要: 知识点:软链接任意文件读取、flask session伪造 最开始看到的是这个页面,尝试使用admin登录提示you are not admin,猜想是要通过某种方式使用admin登录获取flag 使用123登录,发现需要上传zip,上传了一个1.txt的文件,页面会返回文件里的内容,这时猜想是否可 阅读全文
posted @ 2020-09-10 10:37 Yhck 阅读(494) 评论(0) 推荐(0) 编辑