本关对cookie进行了base64的处理,其他的处理流程和less20是一样的。
关键代码
$cookee = $_COOKIE['uname'];
$cookee = base64_decode($cookee);
$sql="SELECT * FROM users WHERE username=('$cookee') LIMIT 0,1";
die('Issue with your mysql: ' . mysql_error());
我们这里可以利用less20同样的方法,但是需要将payload进行base64编码处理(注意这里对uname进行了 (‘uname’)的处理)
Cookie: uname=YWRtaW4nKSBhbmQgdXBkYXRleG1sKDEsY29uY2F0KDB4N2UsKHNlbGVjdCB1c2VyKCkpLDB4N2UpLDEpICMg
可以从上图看到我们得到了user()的值
其他的如法炮制,自行思考呦!
参考:https://www.cnblogs.com/lcamry/p/5763020.html
微信扫一扫,打赏作者吧~
