- 博客(5)
- 收藏
- 关注
RSS订阅原创 [CISCN2019 华北赛区 Day2 Web1]Hack World 1(python 自动化脚本)
清晰明了对吧,我们要找的在flag table中的flag column。
2024-02-26 20:22:13
1604
1
原创 【CTF练习】BUU CODE REVIEW 1(代码审计)
大致流程第一个if满足进入的条件为第二个if满足条件为。第三个if满足条件为。如果 1、2、3 条件都满足之后就会执行反序列化,通过POST 传参obj 执行,然后进入类函数类函数也有一个if满足条件为。但是correct 却是利用一个时间进行计算的值的base64 值。那么为什么执行反序列化就会自动进行类函数执行呢,我们来了解一下魔术方法。
2024-01-31 15:16:38
1528
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人