[DSACTF2022七月]ezgetshell【下】 目录 0x06解题过程 文件包含 session木马上传 0x07 如何getshell 我们有的 我们需要的 冻手 0x06解题过程 文件包含 通过特征我们知道本题就是考察我们phar反序列化的内容，通过文件上传phar文件，然后读取文件达到代码执行的目的 对代码分析，我们发现我们可以通过p…

[DSACTF2022七月]ezgetshell【上】 目录 [DSACTF2022七月]ezgetshell 0x01题目简单介绍： 0x02审计class.php文件 Upload类 Show类 Test类： 0x03phar反序列化准备工作： phar反序列化： 所受影响的函数： 利用条件： 利用原理： phar文件制作： 0x04 php …