[HFCTF2020]BabyUpload
| ID: | 6855 |
|---|---|
| 标题: | [HFCTF2020]BabyUpload |
| 描述: | None |
| 类型: | Web |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[HFCTF2020]BabyUpload |
| 赛事: | HFCTF2020 |
| 年度: | 2020 |
| Flag值: | 伪造 session 文件使 username 为 admin 并创建 success.txt 文件以获取 flag |
| writeup: |
https://www.jianshu.com/p/ab73e4c417e4 伪造 session 文件名格式上传 admin 会话并触发条件读取 flag https://odiws.github.io/2024/09/08/HFCTF2020-BabyUpload/ |