2017年5月20日
Natas Wargame Level25 Writeup(头部注入+POST/GET注入)
摘要: sourcecode核心代码: 首先要将注入点分析清楚:一共有三个注入点 1.$_REQUEST["lang"] 即get/post注入 2.$_SERVER['HTTP_USER_AGENT'] http头部信息注入 3.session_id() cookie注入 23条注入能够发生的条件是saf 阅读全文
posted @ 2017-05-20 22:05 QiuhaoLi 阅读(482) 评论(0) 推荐(0) 编辑
Natas Wargame Level20 Writeup(会话状态注入/篡改)
摘要: sourcecode核心代码: 关键部分已经用红色标出,mywrite和myread是两个管理会话状态的关键函数,以下是一些参考资料: http://php.net/manual/zh/function.session-set-save-handler.php http://php.net/manu 阅读全文
posted @ 2017-05-20 14:35 QiuhaoLi 阅读(360) 评论(0) 推荐(0) 编辑