<?php
class Demo {
private $file = 'index.php';
public function __construct($file) {
$this->file = $file;
}
function __destruct() {
echo @highlight_file($this->file, true);
}
function __wakeup() {
if ($this->file != 'index.php') {
2020.3.31xctf(Web_php_unserialize)③
最新推荐文章于 2023-07-15 20:43:20 发布
本文介绍了XCTF中关于Web_PHP_unserialize的两个绕过技巧:preg_match正则匹配的绕过和unserialize时__wakeup方法的绕过。同时,作者提出在使用工具进行base64编码与PHP直接输入时得到的结果不一致的问题,期待专家解答。
摘要由CSDN通过智能技术生成