![[HCTF 2018]admin wp题目说明玄学 非预期解flask session伪造(也是非预期解)unicode欺骗(预期解法)写在最后](/uploads/reation/bcimg13.png)
[HCTF 2018]admin wp题目说明玄学 非预期解flask session伪造(也是非预期解)unicode欺骗(预期解法)写在最后
文章目录题目说明玄学 非预期解flask session伪造(也是非预期解)找秘钥伪造sessionunicode欺骗(预期解法)写在最后题目说明题目来源于BUUCTF,链接:点我查看玄学 非预期解题目名称为admin,应该是让用admin登录源码中也印证了这一点登录页面乱输密码试了下,输入123时然后它就登进去了!!!这样的话暴力破解也能得到flag,但是以buuctf的web题...
