phar
关注
分享
扫一扫
文章平均质量分 88
妙尽璇机
想看最新博客可以转至 https://changeyourway.github.io/
展开
-
[SWPUCTF 2018]SimplePHP wp
是 Test 类的对象,那么 source 就是 Test 类中一个不存在的属性,在执行这条语句时就会触发 Test 类的 __get 魔术方法。,那么只要这个 C1e4r 类的 test 属性是 Show 类的对象,echo 时将对象当成字符串了,就会自动调用。看来可以,既如此,就把所有文件的源码都拿到,index.php,file.php,upload_file.php,路径下查看我们上传的文件名,根据时间来判断(我们是东八区,所以网站显示的时间加上8小时就是我们上传的时间)原创 2023-11-09 20:37:20 · 102 阅读 · 1 评论 -
利用 phar 伪协议进行文件包含
在这里前后端都会校验,而且都采用白名单机制,并且 PHP 版本高于 5.2.4 ,什么 %00截断,0x00截断都用不了原创 2023-11-03 18:53:21 · 384 阅读 · 0 评论