![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
php
south_1
这个作者很懒,什么都没留下…
展开
-
BUGKU——安慰奖
昨天刚写了一道绕过_wakeup()函数的题目今天又遇到一道,刚好拿来复习一下_wakeup()函数在反序列化字符串时,属性个数的值大于实际属性个数时,会跳过_wakeup()函数的执行打开题目发现是个空白页面,查看一下源码,有个base64解码,解密出一个单词,意思是备份,然后尝试下载备份,这里有几种方式,因为不知道是哪种,就一 一尝试网站源码:www.zip.bak文件:xxx.bak(一般题目会提示文件名,不提示就尝试index.php.bak)vim缓存:xxx.swp意外退出为xxx原创 2021-06-08 10:47:11 · 221 阅读 · 0 评论 -
BUUCTF——[极客大挑战 2019]PHP
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码<?phpinclude 'flag.php';error_reporting(0);class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(原创 2021-06-07 10:33:41 · 300 阅读 · 1 评论