2023-02-19から1日間の記事一覧
[web] Blog [web] Blog フラグは/02d92f5f-a58c-42b1-98c7-746bbda7abe9/flag.txtにあり、LFIをするのが最終目標。 まず、目を引くのがindex.phpの以下の部分。 $user = unserialize(base64_decode($_COOKIE["user"])); 明らかにバッドプラクティスであり、U…
[web] Blog [web] Blog フラグは/02d92f5f-a58c-42b1-98c7-746bbda7abe9/flag.txtにあり、LFIをするのが最終目標。 まず、目を引くのがindex.phpの以下の部分。 $user = unserialize(base64_decode($_COOKIE["user"])); 明らかにバッドプラクティスであり、U…