随笔分类 -  pike靶场代码审计与修复

摘要：反序列化漏洞原理: 反序列化： class S{ public $test="pikachu"; } $s=new S(); //创建一个对象 serialize($s); //把这个对象进行序列化 序列化后得到的结果是这个样子的:O:1:"S":1:{s:4:"test";s:7:"pikachu 阅读全文

摘要：靶场1 源码分析:此下为后端源码<?php$SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);if ($SELF_PAGE = "clientcheck.php"){ $ACTIVE = arra 阅读全文

摘要：不安全的文件下载 当源码执行下载命令时执行以下操作 <?php$PIKA_ROOT_DIR = "../../";​include_once $PIKA_ROOT_DIR."inc/function.php";//包含function.php​header("Content-type:text/ht 阅读全文