摘要:
题目easytornado 提示:tornado框架 flag in /fllllllllllllag 这里要注意,flag在文件的/fllllllllllllag里“/”不能去掉,待会算md5值要用到。 做到这里我留意到url的结构,待会大胆尝试直接读取flag文件试一试。 md5(cookie_ 阅读全文
posted @ 2020-10-08 16:21
Ava_Run
阅读(136)
评论(0)
推荐(0)
摘要:
NaNNaNNaNNaN-Batman(javascript代码审计) 下载下来个文件,打开发现是一段javascript脚本,乱七八糟的 <script> _='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7b 阅读全文
posted @ 2020-10-06 19:06
Ava_Run
阅读(242)
评论(0)
推荐(0)
摘要:
unserialize3 思路 打开题目,看到一段代码,代码审计走起, 最重要的是这一个函数function __wakeup(),配合题目unserialize想到PHP的序列化和反序列化 关于PHP的序列话请参考文章:深度剖析PHP序列化和反序列化 __wakeup()函数用法: wakeup( 阅读全文
posted @ 2020-10-05 20:09
Ava_Run
阅读(263)
评论(0)
推荐(0)
浙公网安备 33010602011771号