03 2021 档案

攻防世界Web_php_unserialize
发表于 2021-03-24 15:52阅读:71评论:0推荐:0
摘要:###攻防世界web进阶篇——反序列化 #打开题目 ###回显为PHP代码, #审计代码 ###结合题目Unserialize,所以考虑序列化漏洞 ###代码如下 ?php class Demo { private $file = 'index.php'; public function __con 阅读全文 »
posted @ 2021-03-24 15:52 LinkPoc 阅读(71) 评论(0) 推荐(0) 编辑
攻防世界Unserialize3
发表于 2021-03-23 14:51阅读:67评论:0推荐:0
摘要:###攻防世界web进阶篇——unserialize3 #打开题目 回显为一串PHP代码,并且发现结尾提示了一个code参数 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ? 阅读全文 »
posted @ 2021-03-23 14:51 LinkPoc 阅读(67) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示