出现敏感的信息,然后进行登录
登录成功发现奇怪的show
然后把show放到发包里面试一下
出现了源码,审计代码开始
出flag的条件要user 等于春秋
然后进行login来源于反序列化后的login
下面进行序列化
然后参数为token,可以通过post,get,cookie的方式,但是看到都是用的cookie,我就用post和get
原文地址:https://www.cnblogs.com/haozhizhi/p/10161113.html
时间: 2024-08-01 10:49:28