题目来源 CTFshow-菜狗杯 考点 flask session伪造 解题思路 打开抽老婆页面,查看源码,发现文件下载链接处,存在目录穿越, 通过目录穿越,下载app.py文件,修改代码 本地运行,获得本地session 访问远程题目,用本地session覆盖远程题目session 刷新网页,获得flag 解题过程 打开题目,界面如下 点击 ‘开抽’,进入 抽老婆 页面,如下 在抽老婆页面下方,有 换老婆 和 下载老婆 两个按钮,如下 查看页面源码,发现任意文件下载请求,如下 <