摘要: 密码忘记了 一开始尝试了各种注入发现都无效,在网页源码中找到了admin 的地址,输入地址栏发现并没有什么有用的信息,随便输个邮箱,网页返回了一个地址 ./step2.php?email=youmail@mail.com&check=???????,还是没注入,没了思路,看了大佬的wp后才想起来vi 阅读全文
posted @ 2018-03-25 23:38 Ragd0ll 阅读(259) 评论(0) 推荐(0) 编辑
摘要: Guess Next Session 看题目提示,是一道代码审计: 其中的判断条件就是$_GET['password'] == $_SESSION['password'],传入的password要等于session中的password,在PHP配置中的默认情况下,Session是用Session I 阅读全文
posted @ 2018-03-25 11:05 Ragd0ll 阅读(690) 评论(0) 推荐(0) 编辑
摘要: 挺简单的一个代码审计,这里只要倒序解密就行了,这里给一下python版的wp False 又是一道代码审计的题: 我也是看了大佬的wp才知道,这里就直接引用大佬的分析了,大佬写的很详细 “分析代码逻辑,发现GET了两个字段name和password,获得flag要求的条件是:name != pass 阅读全文
posted @ 2018-03-25 00:35 Ragd0ll 阅读(259) 评论(0) 推荐(0) 编辑