03 2021 档案
摘要:###攻防世界web进阶篇——反序列化 #打开题目 ###回显为PHP代码, #审计代码 ###结合题目Unserialize,所以考虑序列化漏洞 ###代码如下 ?php class Demo { private $file = 'index.php'; public function __con
阅读全文
摘要:###攻防世界web进阶篇——unserialize3 #打开题目 回显为一串PHP代码,并且发现结尾提示了一个code参数 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?
阅读全文