Dropbox(CISCN2019)

2019-12-14 23:12:00 402
ctf - 反序列化 - php - phar

进入登录界面首先是注册一个账户,然后登录进入上传页面,发现一个文件上传处,但会强改文件后缀为jpg,此处无法利用,找到一个下载文件处,可以下载任意文件,抓个包构造下载网站源码: 因为下载地址默认是文件上传处,所以需要回退两级再读取。 download.php php <?php include "class.php"; $file = new File(); $filename = ...

进入登录界面首先是注册一个账户,然后登录进入上传页面,发现一个文件上传处,但会强改文件后缀为jpg,此处无法利用,...

阅读全文>>


CopyRight © 2019 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号