摘要:
考察知识点:反序列化、php伪协议 1、打开之后获得源码信息,如下: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_conte 阅读全文
摘要:
涉及的知识点:session伪造、unicode欺骗 方法一:session伪造 1、打开链接查看源代码信息,如下: <!-- you are not admin --> 2、根据提示可知我们要通过admin账户进行登录,那我们首先先注册一个用户username:123,pwd:123,登录成功后进 阅读全文