2021年8月10日
ichunqiu--竞赛训练营--session欺骗
摘要: 操作机:winxp 工具:caidao,burp 根据提示下载web1.exe并解压 打开网页,先用御剑扫一下,扫出很多目录 首先看下admin,发现能够目录遍历,找到zcpassword.php和login.php一个登录一个密码 再从前面下载的web1中查看下zcpassword.php,找到两 阅读全文
posted @ 2021-08-10 22:53 c1earlo_e 阅读(69) 评论(0) 推荐(0)