N1CTF2020
piubiutiu~
这个作者很懒,什么都没留下…
展开
-
PHP SESSION相关学习--Day16
php session 漏洞–会话劫持一种劫持tcp协议的方法,几乎所有局域网都有被劫持的可能session会话:当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session(由一个独立的字符串来识别,成为session id),每个用户的session是独立的,并且由服务器来维护。当用户发送请求时,所发送的http表头内包含session id的值,服务器会通过这个值来识别发送请求的用户。session内容:session会保存用户的个人数据,可以保存通过验证的用户账号和密原创 2020-10-22 23:05:54 · 318 阅读 · 1 评论 -
n1ctf2020-web-signin
水平不够,复现困难,先做个简单的记录,,,题目源码:class ip { public $ip; public function waf($info){ } public function __construct() { if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $this->ip = $this->waf($_SERVER['HTTP_X_FORWARDED_FOR'])原创 2020-10-20 22:01:38 · 683 阅读 · 0 评论