CTF web 201808
摘要:
实验吧--天网管理系统 考察点:md5特性、反序列化漏洞,php布尔弱类型 查看源码,发现 表示username的md5值==0,这里利用了md5的一个漏洞,凡是0e开头的字符串会被解释为0,百度一下即可 得到新链接/user.php?fame=hjkleffifer 这是一个反序列化问题,根据提示 阅读全文
posted @ 2018-08-22 22:41 IAmGroot! 阅读(282) 评论(0) 推荐(0) 编辑
