实验吧:天网管理系统
查看源代码:关键部分如下:
可见是php弱类型:抓包改username值为:s878926199a(md5加密后为0开头就可以)
然后给了一个文件进入:
代码的意思是PASSWORD的值反序列化后判断user和pass,而又提示了布尔,输入序列化后的代码:a:2:{s:4:"user";b:1;s:4:"pass";b:1;}
返回flag。
查看源代码:关键部分如下:
可见是php弱类型:抓包改username值为:s878926199a(md5加密后为0开头就可以)
然后给了一个文件进入:
代码的意思是PASSWORD的值反序列化后判断user和pass,而又提示了布尔,输入序列化后的代码:a:2:{s:4:"user";b:1;s:4:"pass";b:1;}
返回flag。
