- 博客(1)
- 收藏
- 关注
RSS订阅转载 反序列化漏洞
这道题需要让 secret = enter ,就能得到 flag,secret 会赋值为 * ,enter 可以通过传参传进去,但是前面的 str_replace() 函数会把 * 转为 \*,所以这里用引用(&)来使 enter 的值为 *这里因为 str_replace() 把 system() 被过滤,导致字符串缺失,此时内容长度不一致,导致该属性的内容后面的字符串被当作该属性的内容。调用的方法callxxx()不存在,触发魔术方法call(),传参$arg1(callxxx),$arg2(a)
2024-01-01 17:46:56
32
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人