2021年11月12日
TSCTF-J2021-Web部分复现
摘要: 部分复现 ez_au 比赛时尝试了一下手操,然后发现通过12个验证问题需要控制在不是人能达到的速度下。当时思考的是绕过,但是似乎后台会记录每一次答案的正确与否,再在bp里抓包看看,就只有cookie里的PHPSESSID引起了我的注意,但稍微搜索了一下,发现这只是php代码里用来识别不同SESSIO 阅读全文
posted @ 2021-11-12 19:04 SilentEAG 阅读(142) 评论(0) 推荐(0) 编辑