看到ini_set('session.serialize_handler', 'php');让我不由自主的想起了session反序列化漏洞的一道题。直接百度会有很多文章这里不多介绍。
因此我们的解法就是:
1.post一个name为"PHP_SESSION_UPLOAD_PROGRESS" 的变量,值无所谓。
2.post上传一个文件,文件名改为我们的payload即可:|O:4:\"Game\":1:{s:3:\"log\";s:22:\"/var/www/html/flag.php\";}
标签:php,session,ctfshow,新手,post,序列化 From: https://www.cnblogs.com/meng-han/p/16759718.html