2017年10月21日
【实验吧】guess next session&&FALSE&&NSCTF web200&&程序逻辑问题
摘要: guess next session源码: 要求password=session时,输出flag,所以设置session值为0,提交password为0时可以成功 bp抓包出了问题, 右键删除PHPSESSID,空白密码提交,就出来了: FALSE: name!=password,但sha1后nam 阅读全文
posted @ 2017-10-21 10:16 S_s_s 阅读(463) 评论(0) 推荐(0) 编辑