- 博客(4)
- 收藏
- 关注
RSS订阅原创 [NISACTF 2022]babyserialize
找到fun,$this->huang,Ilovetxw调用huang这个属性,这个属性的值再调用fun,调用只有类和对象能做,所以根据上面要触发__set(),huang的赋值应为four这个类的对象,new four->fun,即four调用fun。$bb()是我们需要的,我们需要它被赋为对象,就需要找到传入它的参数,su就是传入它的参数,所以我们需要控制它的内容,此时我们需要标注好它,正好它就在Ilovetxw中。2代表第二步,传入su的内容,根据上面的分析,需要传入一个对象,传入什么对象呢?
2023-10-23 01:08:07
96
原创 [SWPUCTF 2021 新生赛]ez_unserialize-------WP
Robots 协议(也称为爬虫协议、机器人协议等)的全称是 “网络爬虫排除标准”(Robots Exclusion Protocol),网站通过 Robots 协议告诉搜索引擎哪些页面可抓,哪些页面不能抓。复制源码,把不需要的部分注释掉,再补充序列化的代码,将admin和passwd的值改为触发if条件的值,即可得到payload。3、看到可疑的php文件,访问一下,得到源码,下面就是代码审计了。当然也可以直接用御剑扫后台,这里的flag.php进不去。发现disallow,说明应该和robots有关。
2023-10-22 16:10:49
280
原创 安装F5-steganography和使用,及解决java环境版本报错问题
安装F5-steganography和使用,及解决java环境版本报错问题
2023-02-10 15:25:52
3893
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人