f12发现了令一个网页,打开
发现代码,开始审计
__destruct()魔术方法:
属性b包裹住属性a
利用assert()函数
assert 判断一个表达式是否成立
assert()可以将整个字符串参数当作php参数执行。
构造反序列化
由b(a)可以构造b=assert,a=phpinfo ->assert(phpinfo())
反序列化构造
payload:?data=O:8:
f12发现了令一个网页,打开
发现代码,开始审计
__destruct()魔术方法:
属性b包裹住属性a
利用assert()函数
assert 判断一个表达式是否成立
assert()可以将整个字符串参数当作php参数执行。
构造反序列化
由b(a)可以构造b=assert,a=phpinfo ->assert(phpinfo())
反序列化构造
payload:?data=O:8: