- 博客(4)
- 收藏
- 关注
RSS订阅原创 学习记录3
filter定义了要用于数据流的过滤器,read=convert.base-encode/resourve=flag.php表示在读取数据流时,将数据转换为 base64 编码,而convert就是将其他形式的数据流转换成字符串的形式。get传参,post传参,参数值不同而md5值相同时,即获得flag。这题是弱类型比较,“==”为弱相等,此题也可以用0e开头的md5值。
2023-12-15 00:10:35
96
原创 学习记录-反序列化
_construct(): 在创建对象时自动调用。__destruct(): 在销毁对象时自动调用。__call(): 当调用一个不存在的方法时自动调用。__callStatic(): 当调用一个不存在的静态方法时自动调用。__get(): 当读取一个不存在的属性时自动调用。__set(): 当设置一个不存在的属性时自动调用。__isset(): 在使用isset()或empty()函数判断一个不存在的属性时自动调用。
2023-11-27 23:15:29
357
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人