2021年3月10日
Portswigger web security academy:Insecure deserialization
摘要: Insecure deserialization Modifying serialized objects 题目描述 此lab使用了 基于序列化的session机制 可以借此进行权限提升 要求 获取管理员权限 删除carlos的账号 解题过程 登录后抓包发现session使用的base64编码(本身 阅读全文
posted @ 2021-03-10 12:43 R3col 阅读(308) 评论(0) 推荐(0) 编辑