文件名称:Midnightsun-CTF-2021
文件大小:1KB
文件格式:ZIP
更新时间:2024-05-01 10:57:52
午夜太阳-CTF-2021 #Corporate MFA 打开文件\ index.php。 知道使用base64_encode()加密输入字符串数据和userdata参数的serialize()函数。 接下来,当存在用户数据时,程序将调用User类的verifyy(),如果函数的结果为True,则打印该标志(如果不存在),则将显示错误消息。 我看到Construct()函数只是分配数据,因此我将其忽略。 verifyUsername(),verifyPassword()和verifyMFA()。 对于两个函数verifyUsername()和verifyPassword(),很容易看到它们将从带有两个固定值的序列化数据中检查用户名和密码。 =>轻松获取用户名和密码。 但是真正的问题在于verifyMFA()函数。 经过一段时间的思考和寻找新的想法,我意识到在php的序列化中,我可以
【文件预览】:
Midnightsun-CTF-2021-main
----README.md(2KB)