摘要: 这网页做的挺好的,我记得在wallpaper里好像见到过。 先dirsearch扫一扫,比较慢 看到一个www.zip,下载下来,直接在url后面输就行。 index.php里有个介个 就是说有个class.php文件,然后采用get传递一个select参数,随后将之反序列化 看看class.php 阅读全文
posted @ 2021-03-23 17:24 夜布多 阅读(41) 评论(0) 推荐(0) 编辑
摘要: 代码审计 <?php error_reporting(0); if(!isset($_GET['num'])){ show_source(__FILE__); }else{ $str = $_GET['num']; $blacklist = [' ', '\t', '\r', '\n','\'', 阅读全文
posted @ 2021-03-23 16:16 夜布多 阅读(35) 评论(0) 推荐(0) 编辑