phar反序列化 - phar反序列化技术,学习,经验文章

末初

2 年前

某某大学某学院后台Phar反序列化GetShell觉得这个洞还算有点意思，可以记录一下首先在另一个二级学院进行目录扫描时发现源码www.rar，并且通过一些页面测试推测这两个二级学院应该是使用了同一套CMS