会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Loading
Aninock
首页
联系
订阅
管理
2022年7月3日
NSS日刷-[NISACTF 2022]bingdundun~-phar
摘要: phar://是一种伪协议,个人感觉是用来打包的,可以用它获取打包的文件 注意url,类似文件包含,改成index试试 推测是再后面加上.php再进行文件读取 注意不仅能传图片也能传压缩包,我们目的是执行成php,这里用的phar进行打包 <?php $phar = new Phar("phar.p
阅读全文
posted @ 2022-07-03 20:12 Aninock
阅读(899)
评论(2)
推荐(0)
编辑
公告