DASCTF X SU三月赛
Ezpop
因为疫情学校周末开始补课了,昨天就中午看了看题,做了一个web,挺简单的简单记录下。利用链很好找。说下坑点吧。当用hackerbar传入cmd参数时要使用raw,如下
然后导致我以为是需要原生类进行反序列化。
利用链
fin::__destruct()---->what::__toString()----->fin::run----->crow::__invoke()----->fin::world()----->fin::__call()-----&g
原创
2022-03-27 23:10:59 ·
582 阅读 ·
0 评论