摘要:
phar 一道php伪协议+phar反序列化题. 首先提示include.php并提示用file作为参数. 用伪协议读一下include.php的源码,为避免被解析只能使用convert.base64-encode来读取. 发现base被过滤,可以将其中一个字母转换成ASCII编码来绕过. http 阅读全文
posted @ 2024-11-18 22:37
AC1Liu
阅读(29)
评论(0)
推荐(0)
加载中…
浙公网安备 33010602011771号