相关内容简体繁体

刷题记录：[CISCN2019 华北赛区 Day1 Web2]ikun

本文转载自查看原文 2019-09-04 21:20 973 web刷题

刷题记录：[CISCN2019 华北赛区 Day1 Web2]ikun
- 一、涉及知识点
- 二、解题方法

刷题记录：[CISCN2019 华北赛区 Day1 Web2]ikun

题目复现链接：https://buuoj.cn/challenges
参考链接：CISCN 华北赛区 Day1 Web2

对我来说新知识点很多的一道题，菜笑了

一、涉及知识点

1、薅羊毛逻辑漏洞

可以通过抓包修改折扣等数据来购买

2、jwt-cookies伪造

解析jwt：
https://jwt.io/
爆破密钥：
c-jwt-cracker

Python反序列化

新世界的大门！
Python反序列化漏洞的花式利用
 （Python）cPickle反序列化漏洞
 关于Python sec的一些简单的总结

二、解题方法

见参考链接

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 刷题记录：[CISCN2019 华北赛区 Day1 Web5]CyberPunk 刷题记录--[CISCN2019 华北赛区 Day2 Web1]Hack World ciscn2019华北赛区半决赛day2_web1题解刷题记录：[CISCN2019 总决赛 Day2 Web1]Easyweb BUU XSS COURSE 1 & [CISCN2019 华东北赛区]Web2 ciscn2019总决赛day2web1-easyweb题解复现题目[CISCN 2019 华东北赛区 Web2 WriteUp](https://www.zhaoj.in/read-6100.html)的一些东西 BUUCTF web刷题记录 (一) 刷题记录：[RCTF 2019]Nextphp 刷题记录：[SUCTF 2019]EasySQL

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM