摘要:
又做了一个反序列化,发现一个知识点。[羊城杯 2020]easyser 点击查看代码 <?php error_reporting(0); if ( $_SERVER['REMOTE_ADDR'] == "127.0.0.1" ) { highlight_file(__FILE__); } $flag 阅读全文
posted @ 2024-04-22 17:49
jockerliu
阅读(151)
评论(0)
推荐(0)
摘要:
今天再做个Phar反序列化巩固下。 进入题目发现了查看文件与上传文件,与自己的IP。 利用burp抓包进行查看, 先尝试index.php,发现base.php,查看base.php 发现flag所在文件,再查看file.php,发现function.php class.php 点击查看代码 cla 阅读全文
posted @ 2024-04-22 14:32
jockerliu
阅读(36)
评论(0)
推荐(0)
浙公网安备 33010602011771号