摘要:
拿下代码 先通过查看文件的功能拿下全部的文件代码,分别是index.php、base.php、file.php、upload_file.php、function.php、class.php。然后粗略看下代码,有个提示(不知道是不是后面放上去的),就是class.php那里。 <?php class 阅读全文
摘要:
好长时间没做web了,web狗太难了 首先得检讨一下,我竟然将近三天没做web题目了,这这这还是一个web狗应该做的吗?反思一下呜呜呜。。。 phar反序列化 什么是phar反序列化呢? 下面的文章可能会有点帮助来自jianshu 按照我的理解来说呢,就是把危险的文件上传到服务器?然后借助某些功能与 阅读全文