[NISACTF 2022]babyserialize - 反序列化(waf绕过)【*】
于 2023-10-07 16:27:17 首次发布
本文详细介绍了在NISACTF 2022的babyserialize挑战中如何利用PHP反序列化技巧绕过WAF并获取flag。解题过程中,作者分析了代码链条和属性,通过调整payload成功执行了系统命令。在思考总结部分,作者强调了细致观察代码中的细节(如`**=`与`==`的区别)以及弱类型比较在反序列化中的应用,这些都为解决此类问题提供了宝贵经验。
摘要由CSDN通过智能技术生成