2020年7月12日
极客大挑战 2019 PHP
摘要: 0x00题型:源码泄露,php反序列化,wakeup方法的绕过。0x01提示网站有备份,直接在url后面拼接www.zip,下载到源码。主要代码如下:username = $username; $t... 阅读全文
posted @ 2020-07-12 14:42 BlueDoor1999 阅读(117) 评论(0) 推荐(0) 编辑
HCTF 2018 admin
摘要: 0x00题目类型:unicode欺骗,源码泄露,session伪造,条件竞争(Maybe)。0x01题目索引界面有登录与注册两个功能,查看源码注释中有you are not admin字样,可能要求以admin身... 阅读全文
posted @ 2020-07-12 14:01 BlueDoor1999 阅读(152) 评论(0) 推荐(0) 编辑