[天翼杯 2021]esay_eval - RCE(disabled_function绕过||AS_Redis绕过)+反序列化(大小写&wakeup绕过)
于 2023-10-09 09:29:19 首次发布
本文详细记录了解决一个CTF挑战的过程,涉及反序列化漏洞利用、RCE(远程代码执行)以及如何绕过disabled_function和AS_Redis的限制。在解题中,通过构造序列化数据并巧妙规避WAF限制,最终实现目标功能。挑战中还揭示了评估eval执行命令无显示问题的重要性,即通过phpinfo获取配置信息来推动解题进程。
摘要由CSDN通过智能技术生成