查看网站
注册登录
没什么思路,source界面挨个点点看看,在这里发现一个功能接口
会将我们的密码写入这个目录
网站根目录就是/tmp 通常,任何时候文件被诸如“?f={FILENAME}”之类的查询调用时,这是一个需要检查本地文件包含的参数
跟着stack trace不断调试
遍历到这里,得到
app = flask.Flask(__name__) app.config['SECRET_KEY'] = 'MNOHFl8C4WLc3DQTToeeg8ZT7WpADVhqHHXJ50bPZY6ybYKEr76jNvDfsWD'
其中出现了路由/vault/row,先签名cookie伪造用户,再bp遍历得到用户名和密码