07 2019 档案

摘要:小明学习代码审计writeup 题目来自hackinglab.cn 综合关 题目地址:http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f7288164f/index.php 访问题目地址得到如下源码: 根据链接的复制访问resetpwd 阅读全文
posted @ 2019-07-18 18:14 kevin_bruce 阅读(998) 评论(0) 推荐(0) 编辑
摘要:代码来自第六届防灾科技学院网络安全技能大赛,侵删。 目标 获取Linux服务器根目录下的flag 代码 分析 该PHP文件只接收一个base64编码的POST参数,将其解码后会进行反序列化操作。 在执行__wakeup()方法之后,会触发__construct()方法进行初始化,该方法没有可以利用的 阅读全文
posted @ 2019-07-16 23:17 kevin_bruce 阅读(1611) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示