ro4lsc的博客

前言BUU上看到可以复现，那么按耐不住内心的我就开始肝。进入主页纳尼，这是个什么玩意。过了几秒话不多说，查看源码传递两个参数，func和p，抓包看看如果我记得不错date应该是个函数，而p的值应该是date的参数，查查php手册也就是说，这里可能可以执行php函数，那么首先肯定是要试试eval了实锤可以执行了，但是这里肯定是有过滤的，怎么办呢？先试试读index.php的源码把试试file_get_contents()那么<?php $disable_fu

做了这个题目，我收回我之前的话，我又懵逼了，不知道如何下手，还是自己的基础不够扎实，没关系，奥利给，淦！

「MRCTF2020」- Ezpop做了一个星期的反序列化，不知道为啥，概念从模糊到清晰再到模糊，看来还是基础不扎实导致的，所以就有了这一篇文章的诞生，思路的一个整理以及POP链的构造需要再熟悉熟悉俗话说的好，有ez的题目都不ez，那么这个题同样也不ez重新复习一下php里面反序列化序列化的几大魔术方法__destruct(类执行完毕以后调用，其最主要的作用是拿来做垃圾回收机制。)__construct(类一执行就开始调用，其作用是拿来初始化一些值。)__toString(在对象当做字符串的

网鼎杯2020-AreUserialz(14pt)这次的网鼎杯，不多说了，自己太菜了，大佬们tql首先审计一波代码<?phpinclude("flag.php");highlight_file(__FILE__);class FileHandler { protected $op; protected $filename; protected $content; function __construct() { $op = "1";

[安洵杯 2019]easy_serialize_php现在对反序列化题目的思路越来越清晰了，也觉得更有趣了。开淦首先打开网页，点击source_code一大串代码，给人眼花撩乱的感觉挺复杂的简单审计了一下，还是发现了一个危险函数file_get_contents()，同时也看到了一个unserialize操作else if($function == 'show_image'){ ...

[0ctf2016]piapiapia(PHP unserialize字符逃逸)前言由于自己还没接触过太多这类的题目，所以还是总结网上的WP进行复现，会尽可能写的清晰，那么话不多说，开始淦首先使用了dirsearch扫了一下目录(网站源码泄漏www.zip)dirsearch -u "http://62bfe127-e775-4795-bf16-8cc039c1e9ab.node3.buu...

DACTF—Ezunserialize(PHP反序列化字符逃逸)这个题是我在赛后再进行学习的，所以自己在本地复现了一下环境。<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}function r...

[极客大挑战]PHP这也是一道PHP反序列化的题目，这个题目稍微难一些，不过遇到困难微笑面对，奥利给！首先谈到了备份网站，那么盲猜一波www.zip，下载下来细看了一下，flag.php里面是假的flag。index.js和style.css也没什么好看的，那么重心就放在class.php和index.php中了。先看index.php <?php include '...

这也算是我第一次成功做出来一道PHP反序列化的题目了，在此记录一下。以前看到这种题目看一眼就放弃了，根本看不懂，现在也算是入了个门吧，也不再畏惧这类题目了。那么话不多说，开始淦。