摘要:
easy_serialize_php 考点:PHP反序列化的对象逃逸 PS:任何具有一定结构的数据,只要经过了某些处理把自身结构改变,则可能会产生漏洞 过滤函数分为种 关键词数增加 关键词数减少 首先打开页面就可以查看源码(最喜欢做代码审计的题了(~ ̄▽ ̄)~): <?php $function = 阅读全文
摘要:
web ez_checkin 进去看了一会,啥也没找到,直接上dirsearch 扫到一个index.php~,打开看一看,是php审计 <?php error_reporting(0); include "flag.php"; echo "Come and hack me"; if (isset( 阅读全文