摘要:
前置知识点: 这个题目的有一点之前是没有看见过的,就是对图片的宽和高进行了一些限制,限制都小于20才能上传成功 看了别人的wp说是可以直接定义 **#define height 1** **#define width 1** 就是上面的 只要把后面的数字改成小于20的就可以了 (20是题目要求的,i 阅读全文
posted @ 2023-06-26 10:35
MRFS
阅读(290)
评论(0)
推荐(0)
摘要:
很有意思的一道题目,预期解就是通过字符串逃逸去读取flag非预期就是通过十六进制利用原生类去读取flag <?phperror_reporting(0);class catalogue{ public $class; public $data; public function __construc 阅读全文
posted @ 2023-06-25 17:11
MRFS
阅读(220)
评论(0)
推荐(0)
摘要:
# phar反序列化漏洞介绍 什么是phar: phar类似于java中的jar打包 ## phar的结构: stub phar文件标识,格式为`xxx;` (头部信息) **manifest**压缩文件的属性等信息,以**序列化**存储; contents压缩文件的内容; signature签名, 阅读全文
posted @ 2023-06-23 21:32
MRFS
阅读(100)
评论(0)
推荐(0)
摘要:
之前就对字符串逃逸这一块理解的不是很深刻,下面通过一位师傅的博客来进一步深入理解一下有关php字符串逃逸的相关内容。 贴上师傅的博客地址:https://blog.csdn.net/qq_45521281/article/details/107135706 **先来说一下什么是字符串逃逸,就是我们可 阅读全文
posted @ 2023-05-23 22:09
MRFS
阅读(105)
评论(0)
推荐(0)
浙公网安备 33010602011771号