抓包发现两个参数,结合报文返回的warning猜测两个参数一个传函数名,另一个传函数参数
尝试直接system('ls /'),发现被过滤了
file_get_contents获取index.php的源码,发现可以反序列化实现RCE
这里复现的时候不知道为什么显示不全
最后手动找到flag
抓包发现两个参数,结合报文返回的warning猜测两个参数一个传函数名,另一个传函数参数
尝试直接system('ls /'),发现被过滤了
file_get_contents获取index.php的源码,发现可以反序列化实现RCE
这里复现的时候不知道为什么显示不全
最后手动找到flag