高诺琪

摘要： 一直误以为是二次注入，看了别人wp，自己梳理了一遍 首先打开题目页面 先注册一个账号 注册成功（注意这个UID） 然后注意下包，发现cookie中的user很可疑，是一串md5值，我们可以推测是我们注册的账号的md5，但是实际上是的格式是 UID:用户名 验证一下 格式是 UID:用户名 登入之后， 阅读全文