[HCTF 2018]admin

一、注册一个账号并登陆,查看源代码,发现提示

<!-- https://github.com/woadsl1234/hctf_flask/ -->

二、尝试伪造Session

参考:客户端 session 导致的安全问题

  1. 解密Session

  2. 修改Session

  3. 编码Session

image-20211008191330987

  1. 复制到浏览器修改session,get flag!

image-20211008191843769
上一页[极客大挑战 2019]EasySQL下一页[极客大挑战 2019]Havefun

最后更新于

这有帮助吗?