wakeup的绕过
老是不对,快炸了
大佬,可以多给点提示吗?
日狗了,反序列化中的privated和protected的东西弄了一个多小时。吐了。
var_dump不能执行系统命令吧
他前面一句有``反引号,可以作为系统命令输出给var_dump
tac<文件名(看文件内容)
tac
到底应该怎么做 好难 已经下载完备份文件了
@absolutywk 好谢谢
传入序列化的对应类变量,注意类的中的变量类型以及绕过wakeup。可以参考:https://www.cnblogs.com/HelloCTF/p/13044403.html
...
评论
lm459532915 3年前
举报
wakeup的绕过
17673426864 3年前
举报
老是不对,快炸了
17673426864 3年前
举报
大佬,可以多给点提示吗?
jsmaster 3年前
举报
日狗了,反序列化中的privated和protected的东西弄了一个多小时。吐了。
fany 3年前
举报
var_dump不能执行系统命令吧
lingxiaolu 3年前
举报
他前面一句有``反引号,可以作为系统命令输出给var_dump
荧惑 3年前
举报
tac<文件名(看文件内容)
supervampire 3年前
举报
tac
Imp_clid 3年前
举报
到底应该怎么做 好难 已经下载完备份文件了
Imp_clid 3年前
举报
@absolutywk 好谢谢
absolutywk 3年前
举报
传入序列化的对应类变量,注意类的中的变量类型以及绕过wakeup。可以参考:https://www.cnblogs.com/HelloCTF/p/13044403.html