Fisher

wu

拿到题目得到一段代码：class xctf{public $flag = '111';public function __wakeup(){exit('bad requests');}?code=根据提提示是序列化，将xctf类进行序列化，之后如果执行__wakeup()则会跳出，所以需要构造函数绕过__wakeup() 经常用在反序列化操作中，例如重新建立数据库连接，或执行其它初始化操作所以是将序列化的值反序列化之后执行，因此我们构造序列化的值先将类进行序列化：<?php

1.拿到题目之后

出自：HCTF2018打开源代码，发现存在source.php,于是访问发下如下代码： <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"]; //白名单跟后续函数配

网鼎杯的一道密码题，本write up 主要是自己观看总结，思路是根据如下大佬博客所写：https://myhloli.com/2018%e7%bd%91%e9%bc%8e%e6%9d%af-%e7%ac%ac%e5%9b%9b%e5%9c%ba-shanghai-writeup.html拿到手像是凯撒密码加密，但是解码之后还是没有收获，最后了解是维吉尼亚密码，是凯撒密码的变形关键代码：orwquad mtxvvvpg dhjsk xui tmxjum ith cyspquxzl zlr xvgpp

拿到题目：扫描一波目录：都进入三个界面/index.php/login/

攻防世界-Web_php_include适合新手看，自己的学习记录拿到题目，是一段代码分析代码：<?phpshow_source(__FILE__); //show_source(__FILE__)为高亮函数，使用show_source(__)会将整个文件都显示出来。echo $_GET['hello']; //输出以get提交的hello函数后面的值*$page=$_GET...