[HCTF 2018]admin

這道題先用flask session僞造來作node flask session僞造過程就是先建立一個普通用戶(知道session),解密,把name換成admin(前提也是admin做爲管理員帳戶),在加密,經過admin的session登錄進去,就能直接實現對admin的控制python 首先建立一個test用戶,如圖爲它的session 將session解密web #!/usr/bin/en
相關文章
相關標籤/搜索