会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
wintrysec
低调求发展,潜心习安全
首页
新随笔
管理
2019年6月13日
ciscn-华北赛区-Day1-Web2题解
摘要: 漏洞点 薅羊毛逻辑漏洞 Cookie伪造 -> JWT python反序列化 -> 反弹shell 薅羊毛逻辑漏洞 打开题目是这样一个页面 其实最初的题目这个募集资金的进度条是没有刷满的,注册小号刷满即可 这就是一个薅羊毛的逻辑漏洞 看最下边的提示 -> 一定要买到 lv6 翻了下前几页,没有lv6
阅读全文
posted @ 2019-06-13 14:51 AKA邓紫棋
阅读(1052)
评论(0)
推荐(0)
编辑
公告