[HCTF 2018]admin

時間 2020-08-05

標籤 hctf admin 简体版

原文原文鏈接

這道題先用flask session僞造來作node flask session僞造過程就是先建立一個普通用戶(知道session),解密，把name換成admin(前提也是admin做爲管理員帳戶)，在加密，經過admin的session登錄進去，就能直接實現對admin的控制python 首先建立一個test用戶,如圖爲它的session 將session解密web #!/usr/bin/en

>>阅读原文<<

1. HCTF-admin
2. web-[HCTF 2018]WarmUp
3. BUUCTF [HCTF 2018]Warmup
4. hctf-web-warmup
5. [HCTF 2018]WarmUp
6. [HCTF 2018]admin
7. web-[HCTF 2018]admin
8. [HCTF 2018] WarmUp
9. HCTF 2018 admin
10. HCTF 2018]admin
更多相關文章...

相關標籤/搜索

hctf

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. 說說Python中的垃圾回收機制？
2. 螞蟻金服面試分享，阿里的offer真的不難，3位朋友全部offer
3. Spring Boot （三十一）——自定義歡迎頁及favicon
4. Spring Boot核心架構
5. IDEA創建maven web工程
6. 在IDEA中利用maven創建java項目和web項目
7. myeclipse新導入項目基本配置
8. zkdash的安裝和配置
9. 什麼情況下會導致Python內存溢出？要如何處理？
10. CentoOS7下vim輸入中文

本站公眾號

歡迎關注本站公眾號,獲取更多信息

1. HCTF-admin
2. web-[HCTF 2018]WarmUp
3. BUUCTF [HCTF 2018]Warmup
4. hctf-web-warmup
5. [HCTF 2018]WarmUp
6. [HCTF 2018]admin
7. web-[HCTF 2018]admin
8. [HCTF 2018] WarmUp
9. HCTF 2018 admin
10. HCTF 2018]admin

>>更多相關文章<<