摘要:
1.发现 1.1打开题目地址,发现PHP代码。 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GE 阅读全文
posted @ 2021-10-19 21:26
WeQi_Blog
阅读(334)
评论(0)
推荐(0)
摘要:
1.发现 1.1打开题目地址,打开MENU菜单打开PAYFLAG。 1.2打开源代码, 发现代码提示。 1.3检查网络信息,发现user值。 2.步骤 2.1根据内容和代码分析,先修改Cookie值为1,显示已为学生身份。 2.2POST传入password=404a,显示密码正确。 知识点 1)i 阅读全文
posted @ 2021-10-19 21:03
WeQi_Blog
阅读(393)
评论(0)
推荐(0)
浙公网安备 33010602011771号