会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Yhck
博客园
首页
新随笔
联系
订阅
管理
2020年9月10日
BUUCTF-[HCTF 2018]Hideandseek wp
摘要: 知识点:软链接任意文件读取、flask session伪造 最开始看到的是这个页面,尝试使用admin登录提示you are not admin,猜想是要通过某种方式使用admin登录获取flag 使用123登录,发现需要上传zip,上传了一个1.txt的文件,页面会返回文件里的内容,这时猜想是否可
阅读全文
posted @ 2020-09-10 10:37 Yhck
阅读(494)
评论(0)
推荐(0)
编辑
公告