摘要: 考点:原型链污染 首先burpsuite抓包发现传的是这种形式: {"attributes":{"health":a,"attack":b,"armor":c}} 开始想着说不定存在一组(a,b,c)满足 跑了一下发现也不行 这里要用到javascript的原型链污染 简单理解就是 proto 可以 阅读全文
posted @ 2023-09-23 16:21 N0zoM1z0 阅读(16) 评论(0) 推荐(0) 编辑
摘要: 主要是第一个 指的就是 HTTP请求的方式(默认为GET POST等这些) 然后就按部就班的修改 X-Forwarded-For referer user-agent 即可 阅读全文
posted @ 2023-09-23 15:53 N0zoM1z0 阅读(7) 评论(0) 推荐(0) 编辑
摘要: 反序列化pop链学习 题目直接给了源码: <?php error_reporting(0); class User{ public $username; public $password; public $variable; public $a; public function __construc 阅读全文
posted @ 2023-09-23 15:19 N0zoM1z0 阅读(50) 评论(0) 推荐(0) 编辑