記[HCTF 2018]Hideandseek

記[HCTF 2018]Hideandseek 前言 一萬年沒刷題了,盡搞些雜七雜八的了,因而乎刷了一個題(本身給本身一個嘴巴子) 總結一下這個題的考點:html zip 軟連接實現任意文件讀取 linux系統目錄的熟悉 flask session僞造和加解密 正言 直接上題: 意圖很明顯,直接讓你傳zip文件,所以在這裏想到多是想讓你進行zip軟連接來讀取其餘文件,大晚上了,這裏直接上寫的exp
相關文章
相關標籤/搜索