PwnTheBox(web篇)---honey shop
文章目录PwnTheBox(web篇)---honey shop题目使用BurpSuite抓取购买Linden honey的数据包修改flask-session-cookie的脚本解码 session任意文件下载漏洞拿到 SECRET_KEY 值构造 session使用BurpSuite在购买flag时修改session的值发送数据包:PwnTheBox(web篇)—honey shop题目是一个蜂蜜商店的界面,有1366美金,想要购买flag需要1337美金:使用BurpSuite抓取购买Li
复制链接