习惯性的查看源码
但没发现什么,于是搜其他大佬的文章得知这个题目重点在网站备份,我没有下载扫描网站的软件,看其他博主扫到的结果是有一个压缩文件的构造playload,得到压缩包
压缩得到四个代码文件
依次查看发现只有class.php与flag有关
分析代码,因为基础有欠缺,好几个函数不知道什么意思,看到别的博主说是PHP反序列化,咱也没听过,就复制了playload得到了flag
参考这位博主的文章也是学到了很多,比如网络备份文件,PHP反序列化,以及PHP魔法方法
习惯性的查看源码
但没发现什么,于是搜其他大佬的文章得知这个题目重点在网站备份,我没有下载扫描网站的软件,看其他博主扫到的结果是有一个压缩文件的构造playload,得到压缩包
压缩得到四个代码文件
依次查看发现只有class.php与flag有关
分析代码,因为基础有欠缺,好几个函数不知道什么意思,看到别的博主说是PHP反序列化,咱也没听过,就复制了playload得到了flag
参考这位博主的文章也是学到了很多,比如网络备份文件,PHP反序列化,以及PHP魔法方法