摘要:
00x1分析题目 打开页面,首先是一个goole搜索框,输入内容后Enter,页面显示P3's girlfirend is : xxxx 在看URL框,发现这里其实是通过get方式传递了一个get形式的参数,传入的值就会输出在页面上。觉得可能是SSTI模板注入,因为这里会把输入的内容输出在页面上,那 阅读全文
摘要:
对整个代码进行审计之后,其实很明显的,在代码的最后一部分中传入str参数后,对字符串进行反序列化操作。 因为这不是在创建一个对象所以不会触发他的构造方法construct(),而是通过在销毁对象时触发他的destruct(),进入关键代码的。来看一下关键代码: 这里需要注意的关键点是,if($thi 阅读全文