摘要: 查源码发现v5可以覆盖sreed[0],这样这个随机数列就可控了 在随机种子这里我一开始使用devC++来生成,居然结果跟gcc的不一样 阅读全文
posted @ 2019-11-03 16:33 东坡肉肉君 阅读(969) 评论(0) 推荐(0) 编辑
摘要: 步骤: 找到lv6的购买出,修改折扣买lv6 ;然后找到admin的登陆界面,JWT破解,登陆admin ;点击一键成为大会员,利用python反序列化漏洞读取flag 解析: 这题师傅们的WP已经很详细了,我就记录一下我自己不懂的点 import pickle import urllib clas 阅读全文
posted @ 2019-11-03 14:24 东坡肉肉君 阅读(933) 评论(0) 推荐(0) 编辑
摘要: 步骤: 1.运行这个: <?php class User { public $db; } class File { public $filename; } class FileList { private $files; public function __construct() { $file = 阅读全文
posted @ 2019-11-03 11:08 东坡肉肉君 阅读(2060) 评论(0) 推荐(0) 编辑
摘要: 步骤: nickname[]=wherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewhere 阅读全文
posted @ 2019-11-03 01:24 东坡肉肉君 阅读(963) 评论(0) 推荐(1) 编辑