摸鱼日记之十六
https://www.cnblogs.com/chrysanthemum/p/11785453.html
[CISCN2019 华北赛区 Day1 Web1]Dropbox
文件任意下载漏洞,但是不能直接下载flag,因为对其做了过滤
关键是审计class,然后构造phar,然后
达成file_get_contents来获取flag
PREVIOUSBuu摸鱼日记之十五
NEXTBuu摸鱼日记17
https://www.cnblogs.com/chrysanthemum/p/11785453.html
文件任意下载漏洞,但是不能直接下载flag,因为对其做了过滤
关键是审计class,然后构造phar,然后
达成file_get_contents来获取flag