欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注
目录
015Web_python_template_injection
013unserialize3
经典的反序列化绕过wake_up魔术方法姿势,表示属性个数的值大于真实属性个数时,会绕过 _wakeup 函数的执行。我还是推荐官网的教程,实在太经典了,大爱❥(^_-)详解之php反序列化-php教程-PHP中文网
一进去这道题,源码直接:
class xctf{
public $flag = '111';
public function __wakeup(){
exit('bad requests');
}
?code=
定义了一个xctf类,一个叫做flag的属性值为‘111’,一个——wakeup魔术方法如果没有绕过就会返回bad request的响应,提示我们通过code传参:
014upload1
这是一道相对比较基础的upload题目,我们发现需要上传的文件必须是jpg或者png后缀否则不能够点击上传按钮。这就是一个白名单绕过,一开始我想着用图片一句话木马,但是蚁剑识别不了后缀为jpg的文件,所以用了BP,发送一张图片过去,然后在内容部分加上你的一句话PHP,并且把文件后缀改为jpg(不好意思这里忘记截图了QAQ)。接着用蚁剑连接:
015Web_python_template_injection
关于模板注入涉及到许多框架、面向对象编程的知识,我需要补充一下了&#