easyweb
构造反序列化链,$_SESSION通过PHP_SESSION_UPLOAD_PROGRESS+PHPSESSID进行绕过,也可以通过属性数绕过__wakeup,上传jpg文件通过phar协议反序列化。
读/etc/hosts得到ip地址10.10.10.5,写脚本扫描网段IP,得到10.10.10.10新站,该站可以发起curl请求,且通过phpinfo可以看到时FPM起的服务,通过gopherus攻击9000端口获得flag。
Last updated
构造反序列化链,$_SESSION通过PHP_SESSION_UPLOAD_PROGRESS+PHPSESSID进行绕过,也可以通过属性数绕过__wakeup,上传jpg文件通过phar协议反序列化。
读/etc/hosts得到ip地址10.10.10.5,写脚本扫描网段IP,得到10.10.10.10新站,该站可以发起curl请求,且通过phpinfo可以看到时FPM起的服务,通过gopherus攻击9000端口获得flag。
Last updated