一次不想说的比赛

WEB安全

在某盾的全国总决赛中,有一道题没解出来,由于当时是禁止上网的,没能搭环境测试测试,但是我不是那种比赛后就什么也不管了的人,我是想解决问题的人,虽然这比赛很low!

详细内容

1、

比赛题目是帝国备份的cms,有一个万能cookie登录漏洞。乌云给出的cookie:

1

2、

比赛时按乌云的格式来添加cookie一直不对。由于我一直惦记着这事情,自己下来搭了一个,登进去查看cookie,坑!怪我自己。
2

3、

火狐插件modify header设置cookie信息,拿webshell:
3

瞎说

觉得本文章辣眼睛的,对不起,确实辣眼睛!这种过时的洞是不应该也上来博客的!但是写都写了总不能删了吧。

本文标题:一次不想说的比赛

文章作者:drops0hong

发布时间:2017-01-16, 00:00:00

最后更新:2017-01-16, 21:03:35

原始链接:http://wkh.dropsec.xyz/2017/01/16/一次不想说的比赛/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 详细内容
    1. 1.1. 1、
    2. 1.2. 2、
    3. 1.3. 3、
    4. 1.4. 瞎说
|