拿不可见字符做键值是我没想到的,哈哈哈哈哈
cookie认证是通过python的pickle进行序列化和base64编码的。改vip属性到会员页面,通过SSTI 注入name属性获取flag。
...
评论
Ramrem 7月前
举报
拿不可见字符做键值是我没想到的,哈哈哈哈哈
justsosoloveyou 1年前
举报
cookie认证是通过python的pickle进行序列化和base64编码的。改vip属性到会员页面,通过SSTI 注入name属性获取flag。