-
POP链的构造:
这个比较淳朴吧,就先找到读取文件的点,然后顺着理就好,哪个类又该方法就先用哪个类 -
我现在也不会分类啊,,
-
其他的:
PHP版本>7.1的对属性的类型不敏感,
private protected public都一视同仁。有个青龙组的题,就是过滤了不可见字符,本来pirvate和protected都有private:%00类名%00实例名
,protected:%00*%00实例名
,就可以用public直接搞定
同样对上面那个情况
sdfs:5:%00*%00adam
,绕过不可见字符可以用SS:5:\00*\00adam
。S表示对后面的字符串支持16进制,也就是0,也就是不可见字符,\00就是3个字符了,能过 -
貌似跟session有关的是个大类啊,,, 再有看到session数组的话,第一时间session反序列化,用不同的php解析引擎,这是必然的,否则不会产生反序列化漏洞。
下设三种情况
一、 有session,而且如果又上传点的话,记住,放入和取出的时候PHP解析引擎是不同的,可以用call_user_func,extract,post方法来修改
。
二、 有session,但是如果没有上传点的话,有那个session.upload_progress.enabled
这个东西,可以看一下这个帅(sha)逼De博客。
三、再有一个,有session,但是没有上传点的话,也就是没办法让他serialize,unserialize等扽,那就用一个PHP的一个内置类,SoupClient
来调用其内置函数等进行操作,这个应该不仅仅局限于session的类型,可能其他的内置类的其他的魔术函数被发掘粗来了其他的用途,只是我个本币还不知道,,,,点击瞅瞅SoupClient