经过一个暑假的学习,算是正经一条web狗了,不过还是菜的真实。从今天开始,每天认真研究至少一道ctf题,从做到看wp到验证到背后原理的研究,重质量,争取每道题都有收获。
题目复现链接:https://buuoj.cn/challenges
参考链接:一题三解之2018HCTF&admin
我连源码都没找着,不说了,没想到要把每个页面都view-source,具体过程看参考链接吧
参考链接:客户端 session 导致的安全问题
工具连接:https://github.com/noraj/flask-session-cookie-manager
知识点:nodeprep.prepare进行大小写转换时会进行如下操作
? -> A -> a
测试没有成功,但不失为一条思路
原文:https://www.cnblogs.com/20175211lyz/p/11432769.html