2019年6月8日
逗号拦截绕过
摘要: 今天做了一道i春秋上面的题,一些东西可以记录一下。 查看源码按源码提示输入login.php?id=1 burp抓包后也没什么有价值的信息。看了别人的wp发现,需要对第一个页面抓包,然后可以找到一个302重定向。简单理解就是在我们进入题目的那一刻有一个页面跳转。 真实的url是l0gin.php?i 阅读全文
posted @ 2019-06-08 16:58 0xBryant24 阅读(468) 评论(0) 推荐(0) 编辑