ブラシのタイトルレコード:2018HCTF&管理
I.はじめに
学習の夏後、それは深刻なウェブ犬、まだ本当の食品とみなされています。今日から、毎日少なくとも一つのCTFが真剣に質問を勉強、収穫を持っている各質問のために努力、研究、品質の原理を認証するために、WPからご覧ください。
第二に、テキスト
経常トピックリンク:https://buuoj.cn/challenges
参考リンク:問題2018HCTF&管理の三つのソリューション
1、問題解決プロセス
私も、ソースコードは、すべてのページビューソースを作るために期待していなかった、言わないで、それを見つけることができませんでしたができなかった、具体的なプロセスは、参照リンクを参照してください
2、問題解決のアプローチ
(1)鍛造セッション
参考リンク:セキュリティ上の問題の原因にクライアントセッション
ツールの接続:https://github.com/noraj/flask-session-cookie-manager
(2)ユニコード欺きます
知識ポイント:nodeprep.prepareケース変換は、以下の手順に従います
ᴬ -> A -> a
(3)競争条件
テストは成功しませんでしたが、それはうまく思考の電車かもしれ