https://guokeya.github.io/post/hctf2018liang-dao-ti-liao-jie-flask-de-session-ji-zhi/guokeya added Gitalk /post/hctf2018liang-dao-ti-liao-jie-flask-de-sess labels Apr 28, 2023 Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment ...
这次hctf中有两道获取flask的secret_key生成客户端session的题目,为了能做出这两道题目来也是深入研究了一下flask客户端session的生成机制。所以这篇文章主要详细讨论一下flask客户端session的生成以及校验过程,以及在了解了flask客户端session机制后这两道题的解法。 个人第一次见到关于客户端session的文章是pith0n师傅的...