(test_py3) λ python flask_session加密.py encode -t "{'user_id': 5}" -s "test" eyJ1c2VyX2lkIjo1fQ.XFLUdg.rVvk_CdUlXvLedmJSCD8YYUABZg 修改session后 访问/flag 总结 在一般的CTF中,通常格式化字符串漏洞会和session机制的问题,SSTI等一起出现.一般来说,在审计源码的过程中,看到了使用format...
value1,value2,op三个参数都有值时进一步处理。 value1,value2至少1个字符,至多64个,且不包含黑名单中出现的字符 op至少1个字符,至多2个,且首字符必须在白名单±*/=! 里。 value1,value2要么都是只包含[0-9],要么都包含其他字符。 执行str(eval(str(repr(value1)) + str(op) + str(repr(value2))...
(test_py3) λ python flask_session加密.py encode -t"{'user_id': 5}"-s"test"eyJ1c2VyX2lkIjo1fQ.XFLUdg.rVvk_CdUlXvLedmJSCD8YYUABZg 修改session后 访问/flag 总结 在一般的CTF中,通常格式化字符串漏洞会和session机制的问题,SSTI等一起出现.一般来说,在审计源码的过程中,看到了使用format,且可...
(test_py3) λ python flask_session加密.py encode -t "{'user_id': 5}" -s "test" eyJ1c2VyX2lkIjo1fQ.XFLUdg.rVvk_CdUlXvLedmJSCD8YYUABZg 修改session后 访问/flag 总结 在一般的CTF中,通常格式化字符串漏洞会和session机制的问题,SSTI等一起出现.一般来说,在审计源码的过程中,看到了使用format...