[CISCN2019 华北赛区 Day1 Web1]Dropbox

题目记录:[CISCN2019 华北赛区 Day1 Web1]Dropbox

1.涉及的知识点:

1.任意文件下载漏洞

  • 在下载处抓包修改文件名,可以下载任意文件

2.phar反序列化

2.解题方法

  • 见参考链接

  • 注意:要生成phar文件得把php.ini里面的”phar.readonly = Off“,默认是"on"的,要关掉,然后前面的注释要删除掉,在php.ini里面”;“分号是注释,这个我也是问了我们单位的老师傅才知道的。

[CISCN2019 华北赛区 Day1 Web1]Dropbox

大概就是这样,然后就可以直接参考链接里面的payload文件了,后续步骤上面都有。


上一篇:小白自学JAVA学习笔记,Day1-JAVA初理解与环境变量


下一篇:[千锋-网安学习篇-day1]3-xin2007-2008的安装