摘要: 简介 原题复现:https://github.com/woadsl1234/HCTF2018_admin 考察知识点:session伪造、unicode漏洞、条件竞争 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 第 阅读全文
posted @ 2020-02-09 14:27 笑花大王 阅读(3262) 评论(0) 推荐(0) 编辑
摘要: 简介 原题复现: 1 <?php 2 session_start(); 3 4 include_once "config.php"; 5 6 $post = array(); 7 $get = array(); 8 global $MysqlLink; 9 10 //GetPara(); 11 $M 阅读全文
posted @ 2020-02-09 10:14 笑花大王 阅读(721) 评论(0) 推荐(1) 编辑