06 2024 档案

王鼎杯 RCE命令執行 五字節限制
摘要:源碼: <?php error_reporting(0); highlight_file(__FILE__); if(strlen($_GET['cmd'])<=5 && !preg_match('/rm/',$_GET['cmd'])) { echo shell_exec($_GET['cmd'] 阅读全文
posted @ 2024-06-23 22:53 f0r9 阅读(23) 评论(0) 推荐(0) 编辑
PHP wind反序列化分析
摘要:PHP WIND 是很久之前一款優秀的cms PHP反序列化 是一種不斷利用php方法 最終調用到危險函數 從而getshell的方法 主要通過各類魔術方法 從而調用到危險函數 我們先來分析一個簡單的鏈條 反序列化小例 class Woniu { private $a; function __con 阅读全文
posted @ 2024-06-11 19:59 f0r9 阅读(16) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示