摘要:
考察知识点:反序列化、php伪协议 1、打开之后获得源码信息,如下: <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_conte 阅读全文
posted @ 2022-07-13 23:18
upfine
阅读(259)
评论(0)
推荐(0)
摘要:
涉及的知识点:session伪造、unicode欺骗 方法一:session伪造 1、打开链接查看源代码信息,如下: <!-- you are not admin --> 2、根据提示可知我们要通过admin账户进行登录,那我们首先先注册一个用户username:123,pwd:123,登录成功后进 阅读全文
posted @ 2022-07-13 13:56
upfine
阅读(1045)
评论(0)
推荐(1)
浙公网安备 33010602011771号