i春秋 百度杯”CTF比赛 十月场 login
Posted haozhizhi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了i春秋 百度杯”CTF比赛 十月场 login相关的知识,希望对你有一定的参考价值。
出现敏感的信息,然后进行登录
登录成功发现奇怪的show
然后把show放到发包里面试一下
出现了源码,审计代码开始
出flag的条件要user 等于春秋
然后进行login来源于反序列化后的login
下面进行序列化
然后参数为token,可以通过post,get,cookie的方式,但是看到都是用的cookie,我就用post和get
以上是关于i春秋 百度杯”CTF比赛 十月场 login的主要内容,如果未能解决你的问题,请参考以下文章