php
文章平均质量分 55
XXX_WEB
这个作者很懒,什么都没留下…
展开
-
BUUCTF [网鼎杯 2020 青龙组]AreUSerialz1
1.首先因为题目类型是protected,在我们进行序列化时会产生%00*%00,%00对应ASCII码0,这里我们可以利用php7.1+版本对属性类型不敏感,在序列化时将类型改为public。但是我们看到is_valid对我们的payload进行了限制 需要我们输入的字符串的字符ASCII码在32-125之间。2.然后是===强等绕过 可以将 op=(int)2 将op改为int类型。同时我们还需要绕过_destruct() 也就是绕过 op==='2'我们需要使op==2。查看源码得到flag。原创 2022-12-21 18:53:55 · 261 阅读 · 1 评论 -
BUUCTF [ZJCTF 2019]NiZhuanSiWei1
得到反序列化后结果O:4:"Flag":1:{s:4:"file";原创 2022-12-14 15:35:03 · 151 阅读 · 0 评论