摘要:
今天遇到个RCE难题,挺另类的,这里做个复盘。 进入题目直接给出了源码,可以发现就是个无字母RCE,且有长度限制不能使用url取反绕过,到这想到了以前的一个rce自增绕过方式,但是以前的没有长度限制。 点击查看代码 <?php error_reporting(0); if (isset($_GET[ 阅读全文
posted @ 2024-04-21 15:44
jockerliu
阅读(166)
评论(0)
推荐(0)
摘要:
进入赛题网站第一眼以为是文件上传,尝试没效果,看题目标签为phar反序列化,这类也就是文件包含php伪协议的一种,实质上就是上传phar文件,利用网页给予的文件读取页面利用phar伪协议进行读取来触发一句话木马,好现在开始做题。(一点也不新生) 利用查看文件来收集信息,查看read.php 点击查看 阅读全文
posted @ 2024-04-21 13:10
jockerliu
阅读(265)
评论(0)
推荐(0)
浙公网安备 33010602011771号