2020年10月11日
论剑场web21 php伪协议+反序列化
摘要: 1. 看到题目,提示不是admin;查看源码发现部分PHP代码,审计PHP代码。 a. 这里需要输入两个参数user和file。user值需要满足不为空,并且经过函数去取文件file_get_contents($user,'r')后,需要为字符串形式的admin。 b. 文件包含了$file的值,并 阅读全文
posted @ 2020-10-11 10:25 二算i 阅读(158) 评论(0) 推荐(0) 编辑