会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Cxlover的博客哦
欢迎来到web小白的博客园,目前很菜,但是会努力变得更菜(不是) 博客园停更了QWQ,我去github了,应该不会回来了。放一个Github链接: https://550532788.github.io/
博客园
首页
新随笔
联系
订阅
管理
2020年1月12日
jarvisoj flag在管理员手上
摘要: jarvisoj flag在管理员手上 涉及知识点: (1)代码审计和cookie注入 (2)哈希长度拓展攻击 解析: 进入题目的界面。看到 那么就是想方设法的变成admin了。挂上御剑开始审计。发现cookie有点问题,这个role很明显是guest字符串的序列化。 那么是不是简单的把role换成
阅读全文
posted @ 2020-01-12 15:39 Cxlover
阅读(660)
评论(2)
推荐(0)
编辑
公告