摘要:
前言 前面我们分享了点反序化漏洞的知识点。现在我们来练习一下这类的CTF题,顺便练习一下代码审计的能力。(网鼎杯--AreUSerialz) 解题 我们打开环境,有代码如下 1 <?php 2 3 include("flag.php"); 4 5 highlight_file(__FILE__); 阅读全文
摘要:
解题 打开页面后发现根本看不懂,看了一下大佬的博客才发现是tp5漏洞。 首先我们先访问 ?s=captcha 是这个样子的。看一下tp5漏洞分析,知道pyload: _method=__construct&filter[]=system&method=get&server[REQUEST_METHO 阅读全文