2021年10月3日
sali-labs(21-31)
摘要: less-21 圈出来的地方显然是base64加密过的,解码得到:admin,就是刚才登录的uname,所以猜测:本题在cookie出加密了字符串; 查看php文件确实如此,所以只需要上传payload的时候base64加密一下就行了。 看到cookie是YWRtaW4%3D,和页面显示的不一样 但 阅读全文
posted @ 2021-10-03 19:33 学安全的小白 阅读(155) 评论(0) 推荐(0)