会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
liuyimin
博客园
首页
新随笔
联系
订阅
管理
2017年10月21日
【实验吧】guess next session&&FALSE&&NSCTF web200&&程序逻辑问题
摘要: guess next session源码: 要求password=session时,输出flag,所以设置session值为0,提交password为0时可以成功 bp抓包出了问题, 右键删除PHPSESSID,空白密码提交,就出来了: FALSE: name!=password,但sha1后nam
阅读全文
posted @ 2017-10-21 10:16 S_s_s
阅读(469)
评论(0)
推荐(0)
编辑
公告