打开靶场,是一道php代码审计的题目,是个反序列化的题目
分块对代码进行分析,先分析输入部分
function is_valid($s) {
for($i = 0; $i < strlen($s); $i++)
if(!(ord($s[$i]) >= 32 && ord($s[$i]) <= 125))//限制字符串的范围
return false;
return true;
}
if(isset($_GET{
'str'})) {
$str =