标签: PHP

2 篇文章

PHP 反序列化与经典利用
一直对 PHP 反序列化方面的内容似懂非懂,这次终于想着要好好梳理一下这方面的内容。 概念 我们知道,PHP 有 serialize 和 unserialize 这一对函数,前者负责序列化,后者负责反序列化。 序列化负责的是将 PHP 的对象序列化为字符串,而反序列化负责的则是将字符串转化回对象。 序列化 分隔符(结束符) PHP 反序列化中最常见…
CTF 校赛随记 [2019]
本文从旧博客迁移而来。 文章中所有图片均引自原路径(GitHub 仓库),因此可能出现加载速度较慢的问题。 以下为原文内容。 随手记录一下( 5呢 简单的正则 通过构造符合题意的正则表达式即可得到 flag。 http://10.60.38.227:34003/?s=the%20flag12/d/31 你会那样读文件吗 进入后链接提示我们跳转到 h…