Loading

2021年10月16日
反序列化中的不可打印字符
摘要: 在反序列化中,如果变量为private类型,那么在构造payload时要加上%00,即不可打印字符 详情见: https://www.cnblogs.com/yunqian2017/p/13308559.html 阅读全文
posted @ 2021-10-16 20:39 Nanne1ess 阅读(37) 评论(0) 推荐(0)
攻防世界-PHP2
摘要: 打开网站,只有一个Can you anthenticate to this website? 源码什么都没有,扫描后台,发现源码泄露 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实 阅读全文
posted @ 2021-10-16 20:29 Nanne1ess 阅读(140) 评论(0) 推荐(0)