2018年12月22日
一次对cqooc的测试
该文被密码保护。 阅读全文
posted @ 2018-12-22 15:52 ha0z 阅读(17) 评论(0) 推荐(0) 编辑
i春秋 百度杯”CTF比赛 十月场 login
摘要: 出现敏感的信息,然后进行登录 登录成功发现奇怪的show 然后把show放到发包里面试一下 出现了源码,审计代码开始 出flag的条件要user 等于春秋 然后进行login来源于反序列化后的login 下面进行序列化 然后参数为token,可以通过post,get,cookie的方式,但是看到都是 阅读全文
posted @ 2018-12-22 15:00 ha0z 阅读(523) 评论(0) 推荐(0) 编辑