2017年4月17日
CSTC-2017-Web-writeup
摘要: 0x01 前言 这一次的比赛web题只做出来3个,也是菜的抠脚。。 0x02 web-签到题 php弱类型 查看源码,发现是代码审计,要求用户名必须为字母,密码必须为数字,登陆页面可以用开头为0e的md5值绕过,下面列出一串0e开头的md5值 这里是利用了php弱类型的漏洞,0e开头的md5值在进行 阅读全文
posted @ 2017-04-17 11:24 Mrsm1th 阅读(614) 评论(0) 推荐(0) 编辑