摘要：[HCTF 2018]admin 1 < 文章中有有关flask session 文章 需要认真读一下> ##1.信息搜集 由题意，注册admin 用户，回显 The username has been registered 猜测需要去伪造admin身份 ，但是这里并没有获取到实质性的信息，所以查看 阅读全文

摘要：[SUCTF 2019]CheckIn 1 知识点： .user.ini .htaccess //知识点统细讲放到最后，建议学习一下连接里面的内容 文件上传内容检测 一句话木马 rce命令执行、蚁剑连接 题解： 1.正常的一句话木马 上传含有一句话木马的 jpg、png、gif 图片均回显 <? i 阅读全文