gosession
考点:GoLang Session 伪造 && GoLang pongo2 SSTI
Session 伪造
给了源码,在 route.go 里面有三个路由,首先看 Index ,获取 session-name ,判断 session.Values[“name”] ,为空则赋值为 guest ,并保存,返回 hello guest 。
阅读更多
考点:GoLang Session 伪造 && GoLang pongo2 SSTI
给了源码,在 route.go 里面有三个路由,首先看 Index ,获取 session-name ,判断 session.Values[“name”] ,为空则赋值为 guest ,并保存,返回 hello guest 。