Python
关注
分享
扫一扫
ChenZIDu
慎独!
展开
-
BJDCTF 2nd(WEB复现)
记录一下,以后忘记了还能看看 fake google-飞机票 duangShell .index.php.swp源码泄露 一进去提示我们:how can i give you source code? .swp?!,获取源码后,利用vim再把它改回去就行,直接打开会乱码:vim -r index.php.swp恢复。 因为exec()无回显,而且没有禁curl。所以可以反弹shell~~ ...原创 2020-04-02 22:36:04 · 895 阅读 · 0 评论 -
Flask利用session实现简单登录退出
用的session来保存信息 在templates文件夹下添加html文件 layout.html ``` Flaskr Flaskr {% if not session.logged_in %} log in {% else %} log out {% endif %} {% for message in get_flashed_messa...原创 2020-03-14 13:52:50 · 1058 阅读 · 0 评论