会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ha0z
记录菜鸡的学习日常!
博客园
首页
新随笔
联系
订阅
管理
2018年12月22日
一次对cqooc的测试
该文被密码保护。
阅读全文
posted @ 2018-12-22 15:52 ha0z
阅读(17)
评论(0)
推荐(0)
编辑
i春秋 百度杯”CTF比赛 十月场 login
摘要: 出现敏感的信息,然后进行登录 登录成功发现奇怪的show 然后把show放到发包里面试一下 出现了源码,审计代码开始 出flag的条件要user 等于春秋 然后进行login来源于反序列化后的login 下面进行序列化 然后参数为token,可以通过post,get,cookie的方式,但是看到都是
阅读全文
posted @ 2018-12-22 15:00 ha0z
阅读(523)
评论(0)
推荐(0)
编辑
公告