摘要:
easy_unserialize 简单分析可以发现是反序列化,还有ini_set。 发现默认写入setting.inc,写入的内容还要在反序列化一次。 非预期解: 先看ini_set可以设定的值里有一个error_log 这里代表报错信息会写入我们设定的文件里。 那么怎么构造脚本错误呢,这里利用un 阅读全文
posted @ 2021-10-25 17:00
Aninock
阅读(796)
评论(0)
推荐(0)
摘要:
ezPickle 貌似拿到了非预期解 首先下载源码 app.py from flask import Flask, request, session, render_template_string, url_for,redirect import pickle import io import sy 阅读全文
posted @ 2021-10-25 12:15
Aninock
阅读(181)
评论(0)
推荐(1)
浙公网安备 33010602011771号