session伪造:
进入页面发现有1336¥但是flag需要1337¥
查看源码没有任何信息,查看session发现有古怪,怀疑加密
又看了看页面,发现提示:
应该是任意文件下载:/download?image=../../../../../../../proc/self/environ
这里是读取当前环境变量,读取secret
在对session进行加解密即可
session伪造:
进入页面发现有1336¥但是flag需要1337¥
查看源码没有任何信息,查看session发现有古怪,怀疑加密
又看了看页面,发现提示:
应该是任意文件下载:/download?image=../../../../../../../proc/self/environ
这里是读取当前环境变量,读取secret
在对session进行加解密即可