03 2021 档案

摘要:###攻防世界web进阶篇——反序列化 #打开题目 ###回显为PHP代码, #审计代码 ###结合题目Unserialize,所以考虑序列化漏洞 ###代码如下 ?php class Demo { private $file = 'index.php'; public function __con 阅读全文
posted @ 2021-03-24 15:52 LinkPoc 阅读(69) 评论(0) 推荐(0) 编辑
摘要:###攻防世界web进阶篇——unserialize3 #打开题目 回显为一串PHP代码,并且发现结尾提示了一个code参数 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ? 阅读全文
posted @ 2021-03-23 14:51 LinkPoc 阅读(65) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示