實驗吧之讓我進去

http://ctf5.shiyanbar.com/web/kzhan.php  隨便提交一些東西 沒有回顯  源代碼沒提示   直接bp     發現可疑的source  變成1看看  go   暴源碼了 分析代碼:的條件    首先判斷cookie:getmein 是否爲空  (我們從bp這裏看是沒有這個cookie的,需要自己構造) 接着判斷 你提交的username必須是admin  pa
相關文章
相關標籤/搜索