32.flag.php
2021-05-07 23:27
阅读:682
标签:总结 cer cookie 现在 ISE com nbsp 找不到 审计 右键查看源码~ 什么都没发现~ , 想到题目的提示~ 给hint随便赋一个参数试一试~ 若unserialize($cookie)全等于$KEY,这里注意有双引号,大体意思是:cookie的参数为ISecer,值为$KEY的序列化 用PHP测试一下 可以看到serialize($KEY)的值为 s:0:"" 现在我们来用bp抓包,右键repeater,会发现找不到cookie,手动增加cookie 总结 本题要点:代码审计、反序列化、cookie 参考于:https://www.cnblogs.com/0yst3r-2046/ 32.flag.php 标签:总结 cer cookie 现在 ISE com nbsp 找不到 审计 原文地址:https://www.cnblogs.com/tqqnb/p/12083123.html
评论
亲,登录后才可以留言!