本文主要是介绍安恒6月赛部分做题记录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
前言
这次比赛恰逢别的学校考试,感觉题目有点水,但还是得记录一下
正文
Web1 Mynote
这道题目一开始我死扣xss发现无路可循后面经别人小小提醒之后,原来是个炒鸡弱智的反序列化题目,不多说
上图,在robots.txt里面发现几个可疑的页面,可能有用先记录着,直接访问flag.php是个假的flag。。
经过别人的提示,是反序列化以后,多抓几个包看一下
在upload页面上传图片文件,然后返回查看图片的页面发现里面多了一个关于picture参数的cookie
解码发现是个json格式的东西
这就跟反序列化联系起来了,这是一个数组类型的反序列化但直接反序列化会有报错,如下
发现是在当前目录
这篇关于安恒6月赛部分做题记录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
