刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2019年12月13日
XCTF 攻防世界 web进阶 upload3 WriteUp(备份文件,代码审计,php反序列化)
这里首先想到的就是上传木马,但是经过尝试只能上传图片马,并且不能直接利用,经过抓包发现cookie是序列化内容,所以应该是通过cookie传递序列化内容,经过服务器的反序列化,然后对图片进行重命名操作,进而获得shell生成序列化cookie<?php
class Profile
{
public $checker = 0;
public&nb
作者:admin , 分类:CTF , 浏览:741 , 评论:0
- 搜索
- 文章归档
- 网站收藏
- 友情链接
-
