Fork me on GitHub
2018年4月3日
ctf经典好题复习
摘要: WEB200-2 这是swpu-ctf的一道题。 从代码逻辑可以看到从Cookie里取user的值,然后base64_decode,然后反序列化到login这个类,反序列化之后先执行__wakeup(),然后执行__destruct() 其中在__wakeup()里可以看到几乎过滤了全部注入/XSS 阅读全文
posted @ 2018-04-03 18:25 Afant1 阅读(2711) 评论(0) 推荐(1)