摘要:
OFPPT-CTF Morocco Web esay webLogsChocolateLFIphp esay web 漏洞类型 信息泄漏 解题思路 首先去网站,打开给的两个链接,没有发现第一:查看源代码,发现一个链接,打开得到flag 解题流程 1.只要去网站,你会发现一个这样的界面 2.查看源代码 阅读全文
摘要:
目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 PHP反序列化 解题思路 首先 预览代码,发现函数 unserialize 判断反序列化知识点,并且有多个类可能考察pop链第一:四个魔术方法___destruct__call__toString__invoke;第二:传输 cmd参 阅读全文