读取PHP文件的源码:php://filter/read=convert.base64-encode/resource=ssrf.php 内网请求:http://x.x.x.x/xx.index 那么file_get_contents里面带有php:// filter 我们用这个就可以来读取php源码 我们构造这样的url localhost/pikachu-master/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-en...
pikachu靶场-PHP反序列化、XXE、SSRF PHP反序列化 ⼀、概述 在理解这个漏洞之前,需要先搞清楚php中的serialize(),unserialize()这两个函数 序列化serialize()序列化通俗点就是把⼀个对象变成可以传输的字符串,⽐如下⾯是⼀个对象。class S{ public $test="pikachu";} $s=new S(); //创建⼀...