- 博客(7)
- 收藏
- 关注
RSS订阅原创 web攻防世界Web_php_unserialize
最后get传参var,它的值就是最后得到的baes64编码。4.改下序列化后的结果,绕过俩函数。将类Demo复制下来备用。3.base64编码。
2024-12-06 23:33:20
408
原创 菜鸟笔记NSSCTF Web
PHP伪协议(PseudoProtocols)是PHP提供的一种特殊协议,也被称为流包装器。jpg形式上传木马,Burp Suite修改为php,发现php被过滤,用phtml。查了game over,在下面看到了LEVEL COMPLETED(关卡完成)’绿色代码’告诉引擎哪些东西不要抓取,该代码在robots.txt中编写。发现c145s.php被禁止抓取,访问后发现是反序列化,写脚本。查了flag,没发现什么,后面发现被写成了F|L|A|G。从源代码复制过来改一下不知道哪里不对,报错如下。
2024-11-24 10:34:28
1554
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人