已解决
【wp】2023第七届HECTF信息安全挑战赛 Web
来自网友在路上 163863提问 提问时间:2023-11-20 03:30:20阅读次数: 63
最佳答案 问答题库638位专家为你答疑解惑
伪装者
考点:http协议+flask的session伪造+ssrf读取文件
首先根据题目要求就行伪造HTTP
这里不多说,比较基础 然后下面得到是个登入 页面,我们输入zxk1ing
得到 说什么要白马王子 ,一眼session伪造
看到ey开头感觉是jwt 输入看看
得到key 那就直接flask session伪造就行
看到ey开头感觉是jwt 输入看看
得到key 那就直接flask session伪造就行
然后我们就得到 flag在这个路径下 试了下伪协议读取无果,发现有个url读取
测试一下ssrf读取 成功获得flag
查看全文
99%的人还看了
相似问题
猜你感兴趣
版权申明
本文"【wp】2023第七届HECTF信息安全挑战赛 Web":http://eshow365.cn/6-39939-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!
- 上一篇: ubuntu20.0安装 java并配置环境
- 下一篇: 基于Netty实现的简单聊天服务组件