Flask之session伪造

文章预览

前言 这篇文章其实是以前在自己博客上面写的，现在腾过来，比较简单，大师傅们略过就好。写这篇文章也是想给新人们提供一些思路，session伪造的题目CTF中还是比较常见的，并且如果存在于真实环境中对企业的危害也是相当大的。 本文结合CTF中遇到的题目来说一下session伪造，虽然已经有很多师傅写了，而且写的都特别好，但是还是想自己记录一下，也方便以后复习。ciscn中就有一个session伪造的题，由于之前没有做过就没做出来，还是有点遗憾的。但比较戏剧性的是，上午比赛刚结束，下午刷BUU的时候就遇到了同样的题目。嗐，还是自己太菜，下面就结合BUUCTF中的[HCTF 2018]admin来说一下，文中比较拙劣的地方还请师傅们指正一下。参考文章 正文 本来这个题是有三种解法的，分别是：flask session伪造、Unicode欺骗、条件竞争。但是由于本篇文章主要 ………………………………