学了又学

相对路径访问

当绝对路径无法访问目标网站下的文件时，可以使用相对路径

如：/../../app.py

session伪造

需要用到flask-session-cookie-manager

用burp抓包，给repeater，一般在http报文中会有cookie：session=，如下图

把加密过后的session放到http报文里，发出去，就会返回正确的信息了。