进入链接,发现右上角有个登录和注册选项
注册一个试试
admin
123
然后登录,额~~
flag出来了
一脸懵逼
查了一下大佬的文章
说是
flask session
伪造 unicode欺骗
条件竞争
跟着试了一下
二脸懵逼~~
https://www.cnblogs.com/chrysanthemum/p/11722351.html
可能是我段位太低了
看了两遍没看明白
害!!
进入链接,发现右上角有个登录和注册选项
注册一个试试
admin
123
然后登录,额~~
flag出来了
一脸懵逼
查了一下大佬的文章
说是
flask session
伪造 unicode欺骗
条件竞争
跟着试了一下
二脸懵逼~~
https://www.cnblogs.com/chrysanthemum/p/11722351.html
可能是我段位太低了
看了两遍没看明白
害!!