Fork me on GitHub
2018年11月20日
LCTF wp简单复现
摘要: 1、T4lk 1s ch34p,sh0w m3 the sh31l 代码如下: 1、上传恶意文件,反序列化的时候包含上传的文件,注意生成的avatar.gif不仅可以反序列化覆盖上传路径$file_path,也可以通过setStub向恶意文件中写入php代码,文件包含 ?m=upload&url=h 阅读全文
posted @ 2018-11-20 09:35 Afant1 阅读(553) 评论(0) 推荐(0)