2024年1月18日
BUU CODE REVIEW 1
摘要: 首先进入靶机 代码审计发现,需要get传入1个参数,post传入四个参数;当correct和input相同时,就会输出flag。因此首先需要解决反序列化,再解决md5。 构造序列化的代码,关键在于使得correct input。 ※※※解读base64_encode(uniqid()):对uniqi 阅读全文
posted @ 2024-01-18 11:09 small黄 阅读(284) 评论(0) 推荐(0) 编辑