1. 首页
  2. 编程语言
  3. PHP
  4. php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)

php反序列化长度变化尾部字符串逃逸(0CTF-2016-piapiapia)

上传者: 2021-10-20 07:54:24上传 PDF文件 198.38 KB 热度 17次

一个很可爱的登录界面:进行一下目录扫描,发现源码泄露index.php在输入账号密码之后进入了profile.php,下面是profile.php的源码:还有注册页面的源码,register.php:然后是update.php:核心的处理代码,class.php:最后是config.php:看来flag就是在config.php中了,要想办法拿到config.php的内容了。然后就是代码审计了。

用户评论