Natas19 Writeup(Session登錄,常見編碼,暴力破解)
Natas19: 提示,與上一題源碼類似,只是PHPSESSID不連續。隨便輸入username和password,抓包觀察PHPSESSID,發現是輸入的信息,按照id-username的格式 ...
花費 31 ms
Natas24 Writeup(strcmp繞過漏洞)
Natas24: 一個登錄頁面,查看源碼,發現關鍵代碼: if(array_key_exists("passwd",$_REQUEST)){ if(!strcmp($_REQUE ...