会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
chencowb
博客园
园子
首页
新随笔
联系
管理
订阅
2023年10月5日
攻防世界之-Web_php_unserialize
摘要: 打开靶场后网页显示 从注释可以看到flag可能存在fl4g.php中,要想返回fl4g.php需要绕过以下三个条件 1 要绕过wake up 函数__wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会检查时候存在__wakeup()函数,如果存在的话,会优先调用_
阅读全文
posted @ 2023-10-05 21:28 Brad1
阅读(142)
评论(0)
推荐(0)
编辑
公告