my step 1.利用御剑进行扫描网站,发现不止这一个网页,但是打不开其他的网页。所以御剑不可行。 2.利用给定的用户名和密码,进行登陆,截获发送的包,获得了 从图片可以看出是php弱类型,中间进行md5的加密,所以我们想要的结果是md5加密之后是0e开头的,从网上找相应的字符串即可,s1836677006a,用户名和密码都是一样的,然后发送请求。 出现了一个网址 然后进入那个网址 可以看出考察的是反序列化 最后提交生成的结果就可以得到想要的结果。