[watevrCTF-2019]Pickle Store
| ID: | 7667 |
|---|---|
| 标题: | [watevrCTF-2019]Pickle Store |
| 描述: | https://github.com/wat3vr/watevrCTF-2019/tree/master/challenges/web/pickle%20store |
| 类型: | Web |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[watevrCTF-2019]Pickle Store |
| 赛事: | watevrCTF-2019 |
| 年度: | 2019 |
| Flag值: | 题目的答案 |
| writeup: |
验证后的网址 答案:通过构造Python反序列化payload替换Cookie中的Session值,执行反弹shell命令获取flag。关键代码示例如下: |