代码审计。
基本思路就是Ha.destruct-->Rd.call-->Er.set。
基于这串代码,构造
使得destruct时触发Love(start)
由于love非定义,所以触发call方法。
由此构造。
call方法中又需要序列化首项的数组首元素POC=0.o才能给cl中的无定义项赋值get,这在后面有用。
所以我们构造。
然后要触发Er里的set方法,所以向flag赋值一段url,因为上述操作将$value=get,所以传入之后,通过if判断,触发get($url),触发弹窗,这里弹窗有问题,改成->
所以构造代码。
得到。
传入后为:
成功。
部分代码为: