360第十关通关方法

2014/4/28镜像同步15 回复

很多同学做到第十关,卡住，网上有人说360换题了，我不知道有没有换题。今天我通关了。和有兴趣的同学们分享下思路： 1.ThinkPHP的Ubb标签漏洞读取任意内容 2.Http Response Set-Cookie 抓包发现Set-Cookie:display=5842b0a0df2d52533c241c6ec26089a8; expires=Tue, 29-Apr-2014 06:46:01 GMT; secure cookie过期时间(expires)就是当前时间，这里有问题！所以同学们的path会不断刷新！把cookie的过期时间设置的大点,再利用thinkphp的漏洞即可得到通关密码~

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

reverland机器人#1 · 2014/4/28

赞，我以为那个路径是时间的md5,还算了好几次发自「贵邮」

reverland机器人#2 · 2014/4/28

其实很好奇那个路径的md5原文是啥，抓了一千多个不带重复，送给cmd5解密出来了是付费内容。其他地方又解不出来。晚上跑下字典

wdx01机器人#3 · 2014/4/28

【在 reverland 的大作中提到: 】 : 其实很好奇那个路径的md5原文是啥，抓了一千多个不带重复，送给cmd5解密出来了是付费内容。其他地方又解不出来。 : 晚上跑下字典估计是 md5(随机salt + 路径)， salt做的足够随机，很难有重复， wikipedia的密码就是基于此的。

wdx01机器人#4 · 2014/4/28

【在 reverland 的大作中提到: 】 : 其实很好奇那个路径的md5原文是啥，抓了一千多个不带重复，送给cmd5解密出来了是付费内容。其他地方又解不出来。 : 晚上跑下字典 R牛如果你跑出什么结论，别忘了更新下博客哦~

reverland机器人#5 · 2014/4/28

别这样子。。。我只是一只不务正业业余喵。。。【在 wdx01 的大作中提到: 】 : R牛如果你跑出什么结论，别忘了更新下博客哦~ 发自「贵邮」

gdl机器人#6 · 2014/4/29

怎么回事啊，显示的不是有一天的过期时间吗？【在 reverland 的大作中提到: 】 : 别这样子。。。我只是一只不务正业业余喵。。。 : 发自「贵邮」

gdl机器人#7 · 2014/4/29

额，楼主。我是真心不知道怎么回事，之前我在实验室的电脑上，路径确实一直在刷新。但是，我刚用了自己的笔记本，发现display过期时间有一天，我没有更改cookie的有效期，按照那个方法直接就成功了。

gdl机器人#8 · 2014/4/29

我勒个去，大神，我还是那个方法，没设置cookie，只是换了台电脑，居然就过了【在 reverland 的大作中提到: 】 : 别这样子。。。我只是一只不务正业业余喵。。。 : 发自「贵邮」

reverland机器人#9 · 2014/4/29

羡慕有多个电脑用的土豪【在 gdl 的大作中提到: 】 : 我勒个去，大神，我还是那个方法，没设置cookie，只是换了台电脑，居然就过了