摘要: 0x01 解题思路 根据提示加上src=1参数会显示PHP源码: 很明显是一道构造反序列化来得到flag的题。 源码中一共有两个类,这里想利用反序列化只能考虑借助wakeup、destruct方法,正好A中有一个destruct,那就从A入手进行审计。 如果autosave为false,save方法 阅读全文
posted @ 2020-04-16 15:59 kevin_bruce 阅读(540) 评论(2) 推荐(0) 编辑