随笔分类 - 攻防世界
摘要:考点: 1.文件包含 2.preg_replace函数 正则/e 模式下的命令执行 WP 1.题目 这道题挺有意思的,不难,但是思路点有点意思,开始给个态势感知的平台,,,假装是态势感知(实际是一张背景图) 这个页面里面,没什么地方可以点的,所有的都是假的,只有一个地方,那就是那个设备维护中心,点进
阅读全文
摘要:[来源 : 江苏工匠杯-难度1 考点: 简单的php反序列化 00前置芝士: 反序列化漏洞 1.什么是序列化?(serialize) 看不懂了,唉,简单来说就是将我们熟知能够看得懂的对象转化我们看不太懂的字符串,,,,例如这样的 O:4:"ease":2:{s:12:" ease method";s
阅读全文
