PHP 反序列化与经典利用 一直对 PHP 反序列化方面的内容似懂非懂,这次终于想着要好好梳理一下这方面的内容。 概念 我们知道,PHP 有 serialize 和 unserialize 这一对函数,前者负责序列化,后者负责反序列化。 序列化负责的是将 PHP 的对象序列化为字符串,而反序列化负责的则是将字符串转化回对象。 序列化 分隔符(结束符) PHP 反序列化中最常见… 2020-10-11 18:12 | 1,961 | 0 | CTF 1301 字 | 6 分钟 PHPserializeunserialize
CTF 校赛随记 [2019] 本文从旧博客迁移而来。 文章中所有图片均引自原路径(GitHub 仓库),因此可能出现加载速度较慢的问题。 以下为原文内容。 随手记录一下( 5呢 简单的正则 通过构造符合题意的正则表达式即可得到 flag。 http://10.60.38.227:34003/?s=the%20flag12/d/31 你会那样读文件吗 进入后链接提示我们跳转到 h… 2020-5-20 9:14 | 1,852 | 0 | CTF 634 字 | 3 分钟 JavaScriptPHP