刷题记录:[CISCN2019 华北赛区 Day1 Web2]ikun
刷题记录:[CISCN2019 华北赛区 Day1 Web2]ikun
题目复现链接:https://buuoj.cn/challenges
参考链接:CISCN 华北赛区 Day1 Web2
对我来说新知识点很多的一道题,菜笑了
一、涉及知识点
1、薅羊毛逻辑漏洞
可以通过抓包修改折扣等数据来购买
2、jwt-cookies伪造
解析jwt:
https://jwt.io/
爆破密钥:
c-jwt-cracker
Python反序列化
新世界的大门!
Python反序列化漏洞的花式利用
(Python)cPickle反序列化漏洞
关于Python sec的一些简单的总结
二、解题方法
见参考链接
