源码发下提示

尝试登陆

得到个什么鬼,

但是相应包里发现个可疑的东西   //  CTF中的0 和1 这些一般都有套路的

然后在请求头里 改为 1

##代码审计来了。。

 

分析了半天 后来看了别人的wp 才发先自己想的太复杂  只要提交user=ichunqiu就行了啊我去

cookie 去提交 token=

但是为什么这里一定是cookie里带token才行呢?

array_merge()覆盖

接着看题,根据源码,只要提交符合条件的token就可拿到flag,但我们并没有在post,get,cookie中提交token,然而服务器却返回"(╯‵□′)╯︵┴─┴",说明token是在SESSION中,那我们只要在cookie里覆盖token

因为cookie在session之后 所以get 和post都不行 也算是get到一个点吧 这里我给她取名交 array_merge()变量覆盖哈哈哈

最新文章

  1. Android四大核心组件之Service
  2. for 小曦
  3. Ubuntu为何永远绝对的免费?
  4. 在线支付接口之PHP支付宝接口开发
  5. iOS中的布局
  6. ios GCD简单介绍 后台运行~
  7. 关于binary log一点总结[转]
  8. elasticsearch系列(四)部署
  9. Python学习笔记——import模块
  10. javascript 的继承
  11. css渲染(一) 字体和文本
  12. Promise的那些事儿
  13. react高阶组件
  14. yum提示Another app is currently holding the yum lock
  15. Flink(三)Flink开发IDEA环境搭建与测试
  16. formidable模块的使用
  17. SaltStack 入门到精通第二篇:Salt-master配置文件详解
  18. Android 监听屏幕唤醒和关闭的广播
  19. 《C++ Primer Plus》第17章 输入、输出和文件 学习笔记
  20. gitlab HA集群

热门文章

  1. NDK简介
  2. WC个人项目
  3. Hive SQL编译过程(转)
  4. 前端基础之BOM和DOM操作
  5. java实现序列化的两种方式
  6. STM32HAL快速上手
  7. 『007』MySQL
  8. 花了快一天,才搞出来的一个client-go的demo
  9. LeetCode 676. Implement Magic Dictionary实现一个魔法字典 (C++/Java)
  10. C# git忽略文件 (.gitignore )