kevin_bruce

摘要： 代码来自第六届防灾科技学院网络安全技能大赛，侵删。 目标 获取Linux服务器根目录下的flag 代码 分析 该PHP文件只接收一个base64编码的POST参数，将其解码后会进行反序列化操作。 在执行__wakeup()方法之后,会触发__construct()方法进行初始化，该方法没有可以利用的 阅读全文