码迷,mamicode.com
首页 > 其他好文 > 详细

实验吧:天网管理系统

时间:2018-11-04 00:26:54      阅读:232      评论:0      收藏:0      [点我收藏+]

标签:代码   one   文件   可见   类型   开头   md5加密   管理系   反序列化   

查看源代码:关键部分如下:技术分享图片

可见是php弱类型:抓包改username值为:s878926199a(md5加密后为0开头就可以)

然后给了一个文件进入:技术分享图片

代码的意思是PASSWORD的值反序列化后判断user和pass,而又提示了布尔,输入序列化后的代码:a:2:{s:4:"user";b:1;s:4:"pass";b:1;}

返回flag。

 

实验吧:天网管理系统

标签:代码   one   文件   可见   类型   开头   md5加密   管理系   反序列化   

原文地址:https://www.cnblogs.com/whitehawk/p/9902537.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!