知識點：flask session 偽造 這道題源碼泄露，是用flask寫的（看了一下一些師傅的wp，說是看到flask直接去看一下路由）判斷一下具有的功能 通過腳本將session解密： 要想生成admin的session還需要SECRET_KEY ...

HCTF 2018 Warmup 原題復現：https://gitee.com/xiaohua1998/hctf_2018_warmup 考察知識點:文件包含漏洞(phpmyadmin 4.8.1任意文件包含) 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林 ...

查看源代碼，發現<!-- you are not admin --> 提示要以管理員身份登陸 嘗試注冊管理員賬號，提示The username has been registered 於是嘗試隨便注冊一個賬號，發現注冊成功，並能夠登陸 根據頁面提示，猜測是通過更改admin賬號 ...

首先爬一遍整個網站，發現有沒注冊的時候有“login”,"register"，這兩個頁面，注冊一個123用戶登錄后發現有 "index“,”post“,”logout“，”change password“這四個界面，根據題目提示的admin,猜測是不是要讓我用admin來登錄這個網站 ...

知識點 unicode欺騙 session偽造 解法一：unicode欺騙 查看源碼發現 應該是要注冊成admin用戶 先注冊一個admin1用戶，登錄后在change password頁面查看源碼，發現 訪問后可取得源碼，部分 ...

，checkFile函數的過濾。那么就執行包含文件。由此可知可能存在文件包含，目錄穿越的漏洞。而要包含的就是ffff ...

1、bottle 登陸網站后存在提交url的地方 測試發生存在如下paload,知識點：1、crlf 2、寫一個網站開發的端口小於80，瀏覽器就不會跳轉能執行js(payload只能在火 ...