PHP代码审计练习一
定个小目标,每天审计一套源码。大的站点搞不定就找些小的来练习。 这次练习的是一个留言版本的小功能。 1.验证码可以从cookie中获取。 代码中留言板提交的验证码直接跟cookie中的regimcode中进行比较。 那么我们直接提交的时候抓包 所以直接可以从cookie中获取验证码,那么这个验证码就对我们无效了 所以灌水发帖的时候,我们只需要固定好cookie中的验证码和我们提交的一样就可以了 2
相关文章
- 1. PHP代码审计Day5-8练习题
- 2. PHP代码审计练习三
- 3. PHP代码审计练习二
- 4. PHP代码审计练习四
- 5. cms代码审计练习
- 6. php代码审计一
- 7. PHP代码审计---基础学习(一)
- 8. PHP代码审计
- 9. PHP代码审计————1、PHP代码审计之环境搭建
- 10. BugkuCTF - 练习平台 - 代码审计——Writeup
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • IntelliJ IDEA代码格式化设置
- • Kotlin学习(一)基本语法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. PHP代码审计Day5-8练习题
- 2. PHP代码审计练习三
- 3. PHP代码审计练习二
- 4. PHP代码审计练习四
- 5. cms代码审计练习
- 6. php代码审计一
- 7. PHP代码审计---基础学习(一)
- 8. PHP代码审计
- 9. PHP代码审计————1、PHP代码审计之环境搭建
- 10. BugkuCTF - 练习平台 - 代码审计——Writeup