会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
阳佟
Powered by
博客园
博客园
|
首页
|
新随笔
|
联系
|
订阅
|
管理
2020年4月8日
[HCTF 2018]admin学习记录
摘要: 这个题我在网上搜了一下wp,一共有三种解法,我用的是稍微简单的一种 Unicode欺骗 首先这是我们的题目环境,简单的看了一下,只有注册和登录功能 先登陆进去查看一下功能 在change password这里能够看到源码泄露 代码审计一下 不管是login、register还是change页面,只要
阅读全文
posted @ 2020-04-08 12:18 阳佟
阅读(642)
评论(0)
推荐(0)
编辑