摘要: jarvisoj flag在管理员手上 涉及知识点: (1)代码审计和cookie注入 (2)哈希长度拓展攻击 解析: 进入题目的界面。看到 那么就是想方设法的变成admin了。挂上御剑开始审计。发现cookie有点问题,这个role很明显是guest字符串的序列化。 那么是不是简单的把role换成 阅读全文
posted @ 2020-01-12 15:39 Cxlover 阅读(660) 评论(2) 推荐(0) 编辑