ISCC web4
ISCC web4 打开网页看到: 代码审计。。。。。。。。。 一开始觉得是sha256解密,结果半天搞不出来 后来才知道parse_url函数存在变量覆盖漏洞 由于要存在action参数,传入action=auth key也要传入key=0 因为key是要被sha256加密的 传入一个hashed_key,将原来的密文个覆盖掉 这个参数传入的是咱们传入的key通过sha256加密后的密文,也就是
相关文章
- 1. ISCC 2016 WEB WP
- 2. web4
- 3. WEB4
- 4. BUGkuCTF-web4
- 5. BKCTF-WEB4
- 6. web4——bugku
- 7. Web web4
- 8. web4 writeup
- 9. Bugku-web4
- 10. ISCC 2018——write up
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. ISCC 2016 WEB WP
- 2. web4
- 3. WEB4
- 4. BUGkuCTF-web4
- 5. BKCTF-WEB4
- 6. web4——bugku
- 7. Web web4
- 8. web4 writeup
- 9. Bugku-web4
- 10. ISCC 2018——write up