反序列化ctf练习[[极客大挑战 2019]PHP1]
前言:刚开始玩不断查资料学习新知识,再加上自己是菜鸡,就得不断学习别人的骚姿势哭唧唧~~~好吧,进入正题:说是有网站备份,然后拿出你的目录扫描工具,扫他,发现网站备份文件:www.zip(看网上还有个扫目录的工具:dirsearch 下载地址:https://github.com/maurosoria/dirsearch)有空试试嘻嘻嘻下载打开得到源码:入口文件存在unserialize那...
前言:刚开始玩不断查资料学习新知识,再加上自己是菜鸡,就得不断学习别人的骚姿势哭唧唧~~~好吧,进入正题:说是有网站备份,然后拿出你的目录扫描工具,扫他,发现网站备份文件:www.zip(看网上还有个扫目录的工具:dirsearch 下载地址:https://github.com/maurosoria/dirsearch)有空试试嘻嘻嘻下载打开得到源码:入口文件存在unserialize那...