#phar

#CTF, #writeups, #phar

红帽杯2021 Web writeup

这次红帽杯只有web4挺有意思,也拿了个一血。 find_it robots提示了1ndexx.php,在.1ndexx.php.swp看到源码。 <?php #Really easy... $file=fopen("f...

- 阅读剩余部分 -

#php, #phar, #反序列化漏洞

Phar协议与反序列化漏洞

phar协议 phar:// 主要以前见过的还是本地文件包含。 ?file=phar://../avatar.gif/shell.php 包含avatar.gif(本来是个zip或者phar文件改了后缀上传)中的shell.php文件。但...

- 阅读剩余部分 -

  1. 1

Back to top