摘要:
本体不难,作者的目的仅仅考察我们是否知道如何创建和篡改cookie 1、以guest身份登录,得到了作者的给的hint: 2、依照hint,创建一个键为help,值为me的cookies 在火狐浏览器下的debug模式进行创建 //我试过hackbar和bp的改cookies,但似乎不太好用,至今不 阅读全文
摘要:
0E开头的MD5弱比较 (如果哈希值中有e,且e前面是0,后面是纯数字,那么会当成科学记数法来处理,也就是0的...次方依然为零) 这篇文章有比较详细的介绍:http://www.freebuf.com/news/67007.html 下面是0e开头md5值: http://www.mamicode 阅读全文
摘要:
先上源码: 然后发现了一个存在很大漏洞的函数——extract() 众所周知,它有一个最大的漏洞——变量覆盖,即可以通过我们提交的变量把脚本中原来的变量覆盖掉! 通过阅读代码,可以知道它是用$users这个变量来验证我们提交的是否有效, 所以除了提交username&password之外,我们还需要 阅读全文