知识点:php死亡绕过反序列化构造打开题目敏感目录扫描,发现robots.txt访问star1.php思路,提示给的是百度的地址,我们考虑访问内网地址127.0.0.1,横向穿透得到源码<?ph...
[watevrCTF-2019]Pickle Store pickle-解题步骤详解
题目介绍要有1000美元买flag,然后我们查看header,扫目录之类的操作,最后在cookie中发现问题~~gAN9cQAoWAUAAABtb25leXEBTfQBWAcAAABoaXN0b3J5...