Author：endowment ezphp 登录窗口抓包，存在cookie，尝试cookie伪造绕过，这边先目录扫描，这边有flag.php，但是没啥用，读不了flag简单讲一下302跳转：又称暂时性跳转，当页面临时移动到新的位置，而浏览器的缓存没有更新的时候，就会出现302跳转，而这题是因为不是admin身份，所以存在302跳转，我们只需要co…

Author：endowment 感觉很考验代码审计这一块😘 难过的bottle 给了源码，可恶的黑名单：会被压缩文件内容进行渲染，是bottle框架，然后有过滤这么多字符，这边用全角字符搭配八进制绕过（python是可以解析全角字符的，确实牛！） PythonBLACKLIST = ["b","c","d","e","h","i","j"…