义气电灯胆

文章
8
资源
0
加入时间
2年10月21天

攻防世界 0ctf-unserialize(piapipia)

题目考点:任意文件读取 + php代码审计反序列化我已经做题之前先dirsearch一下了先尝试了一下流程首先是注册页面注册 账号 接着在update界面取补充信息 最后返回发profile页面 里面有自己注册时候的信息接着我们就来看看www.zip给的网页源码register.php<?php require_once('class.php'); if($_POST['username'] && $_POST['password']) { $us