happy python这题就是很普遍的session伪造,首先在url后面加49发现确实可以执行,但是测试一下发现过滤了括号,所以想直接ssti是很难的了解密一下session猜测是不是将user_...
08月18日13 views评论hgame
week4
2019 hgame week4
08月18日13 views评论hgame
week4