my step
1.利用御剑进行扫描网站,发现不止这一个网页,但是打不开其他的网页。所以御剑不可行。
2.利用给定的用户名和密码,进行登陆,截获发送的包,获得了

从图片可以看出是php弱类型,中间进行md5的加密,所以我们想要的结果是md5加密之后是0e开头的,从网上找相应的字符串即可,s1836677006a,用户名和密码都是一样的,然后发送请求。
出现了一个网址
然后进入那个网址

可以看出考察的是反序列化

最后提交生成的结果就可以得到想要的结果。

posted on 2018-03-29 19:21  zero_to_one  阅读(121)  评论(0编辑  收藏  举报