文章来源: 更新时间:2024-12-08 15:00:09
断断续续在PC和手机跑了十几个小时 刚上线就迫不及待的用起了 -log 大法,可惜变成只能从启动器启动,不能输入命令行参数了: 抓了一下进程日志,发现启动器登录时会向网络申请Token来做登录验证: 想着从启动器入手看看能不能找到什么漏洞,用二进制打开,果然让我找到了: 把一些命令行参数加上,删点无关字符维持Json字符串长度不变,结果没生效,从进程日志上看是传递成功了,估计做了启动参数的白名单。
居然用了腾讯的础颁贰反…。
地址:广东省广州市天河区88号电话:400-123-4657传真:+86-123-4567
版权所有:
