[第一章 web入门]afr_31
时间:2023-03-07 16:30:00
这个flag真的是防君子不防小人啊,因为刚做完2的人看到2的人flag很有灵性n1book{afr_2_solved}
将2改为3提交直接成功,感觉比赛不会那么好运,那就写吧。
打开靶机
习惯先提交admin
点击article
通过url里发现的name获取系统命令的参数
name=../../../../../proc/self/cmdline 上网查了下
name=../../../../../proc/self/cwd/server.py 查一下这个serve.py的源码
查看flag.py
因为需要修改cookie于是就抓包
但是好像有问题,先睡。
