2021年7月30日
web | [网鼎杯 2018]Fakebook
摘要: sql注入、ssrf漏洞和php反序列化漏洞的结合 关键点在于robots.txt泄露源码,然后进行反序列化。 参考:https://blog.csdn.net/qq_42196196/article/details/81952174 阅读全文
posted @ 2021-07-30 09:24 Mz1 阅读(46) 评论(0) 推荐(0) 编辑
web | [网鼎杯 2020 青龙组]AreUSerialz
摘要: 这是一道php反序列化的题目。 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; funct 阅读全文
posted @ 2021-07-30 08:44 Mz1 阅读(35) 评论(0) 推荐(0) 编辑