摘要:
考点:原型链污染 首先burpsuite抓包发现传的是这种形式: {"attributes":{"health":a,"attack":b,"armor":c}} 开始想着说不定存在一组(a,b,c)满足 跑了一下发现也不行 这里要用到javascript的原型链污染 简单理解就是 proto 可以 阅读全文
摘要:
主要是第一个 指的就是 HTTP请求的方式(默认为GET POST等这些) 然后就按部就班的修改 X-Forwarded-For referer user-agent 即可 阅读全文
摘要:
反序列化pop链学习 题目直接给了源码: <?php error_reporting(0); class User{ public $username; public $password; public $variable; public $a; public function __construc 阅读全文