本文共 1827 字,大约阅读时间需要 6 分钟。
���������2019���������������easy_serialize_php���������������������PHP������������������������������������������������������������
���������������$function������GET���������������������������������������������$_SESSION["user"]���$_SESSION["function"]������������������������������������������������������������������������$_SESSION["img"]���������$_GET["img_path"]���������������������������������������������������������������������$function������������������������������
���������������������������������������������������payload���������phpinfo()���������������������������������/index.php?f=phpinfo���������������������������
������������������������$_SESSION������������������������������
������������������������
���������phpinfo()������������������������������������������$_SESSION������������������������������
$_SESSION["user"] = "flagflagflagflagflagflag";$_SESSION["function"] = "phpinfo";$_SESSION["img"] = base64_decode("ZDBnM19mMWFnLnBocA=="); ���������������$_SESSION������������filter������������������$serialize_info������������������preg_replace���������������������
���������������������������
������filter������������������preg_replace������������������������������������$_SESSION������������������������������������������������������������$_SESSION���������������������������������������������������������������phpinfo()������������������������������
������payload���������
���������������������$_SESSION������������POST���������������������������������������������������������������������payload���������
$_SESSION[user]=flagflagflagflagflagflag&$_SESSION[function]=phpinfo&$_SESSION[img]=ZDBnM19mMWFnLnBocA==
������flag������������
���������������phpinfo()������������������������������������������
$flag = 'flag in /d0g3_fllllllag';
���base64(base64_decode($flag))���������������������������flag������
发表评论
最新留言
关于作者
