实验吧:天网管理系统

Posted whitehawk

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实验吧:天网管理系统相关的知识,希望对你有一定的参考价值。

查看源代码:关键部分如下:技术分享图片

可见是php弱类型:抓包改username值为:s878926199a(md5加密后为0开头就可以)

然后给了一个文件进入:技术分享图片

代码的意思是PASSWORD的值反序列化后判断user和pass,而又提示了布尔,输入序列化后的代码:a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

返回flag。

 

以上是关于实验吧:天网管理系统的主要内容,如果未能解决你的问题,请参考以下文章

实验吧之Forms天网管理系统

实验吧web天网管理系统

合天网安实验室做完第一题怎么跳转第二题

CTF web 201808

合天网安实验室:SQL注入中information_schema的作用

合天网安实验室:基于破壳漏洞的蠕虫实践