首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    护网杯easy laravel ——Web菜鸡的详细复盘学习

    查看app\Http\Controllers\UploadController.php发现符合:有上传点,在check方法中没做字符过滤这样就可以参数中包含phar://,类型检测也可以通过改后缀名绕过...//\app\Http\Controllers\UploadController.php public function check(Request $request) //check方法...34e41df0934a75437873264cd28e2d835bc38772.php 构造一个phar包 下面来尝试构建一个exp.php(放在vendor文件夹下 首先 PHP autoload 机制详解...include('autoload.php'); 试着序列化一个Swift_ByteStream_TemporaryFileByteStream 然后打出来看看 php-序列化(serialize)格式详解...> 构造post参数调用phar://协议 读源码可以找到上传路径/storage/app/public //app\Http\Controllers\UploadController.php class

    3.2K30

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券