2019年6月13日
ciscn-华北赛区-Day1-Web2题解
摘要: 漏洞点 薅羊毛逻辑漏洞 Cookie伪造 -> JWT python反序列化 -> 反弹shell 薅羊毛逻辑漏洞 打开题目是这样一个页面 其实最初的题目这个募集资金的进度条是没有刷满的,注册小号刷满即可 这就是一个薅羊毛的逻辑漏洞 看最下边的提示 -> 一定要买到 lv6 翻了下前几页,没有lv6 阅读全文
posted @ 2019-06-13 14:51 AKA邓紫棋 阅读(1024) 评论(0) 推荐(0) 编辑