| ID: | 12006 |
|---|---|
| 标题: | [NSSRound#20 Basic]baby-Codeigniter |
| 描述: | flag in /flag |
| 类型: | Cookie伪造 |
| 网站: | NSSCTF |
| 题目链接: | https://www.nssctf.cn/problem/5269 |
| 赛事: | NSSRound#20 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
验证后的网址 使用HMAC-SHA1加密的CodeIgniter session伪造方法,通过爆破encryption_key生成合法cookie。关键代码包括: |