我是靠谱客的博主 风中电源,这篇文章主要介绍实验吧:天网管理系统,现在分享给大家,希望可以做个参考。

查看源代码:关键部分如下:

可见是php弱类型:抓包改username值为:s878926199a(md5加密后为0开头就可以)

然后给了一个文件进入:

代码的意思是PASSWORD的值反序列化后判断user和pass,而又提示了布尔,输入序列化后的代码:a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

返回flag。

 

转载于:https://www.cnblogs.com/whitehawk/p/9902537.html

最后

以上就是风中电源最近收集整理的关于实验吧:天网管理系统的全部内容,更多相关实验吧内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(41)

评论列表共有 0 条评论

立即
投稿
返回
顶部