- 博客(1)
- 收藏
- 关注
RSS订阅原创 ciscn_2019_web_northern_china_day1_web1解题思路
四.有文件下载漏洞(下载index.php,class.php,download.php,delete.php)将php.ini中的phar.readonly选项设置为Off,否则无法生成phar文件。修改php.ini后,执行phar.php。在同目录下生成了一个phar.phar文件。点击删除,burp抓包,修改filename为: phar://phar.gif。题目标签提示是一道反序列化的题目,但是没有找到明显的可以输入序列化数据的地方。提取一下class.php中的要用的方法。
2023-11-20 20:10:39
138
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人